计算要多远的距离-优快云博客

原创域渗透（web安全）

确保所有系统安装KB2871997（PTH限制）、KB3011780（MS14-068修复）27。：尤其适合Windows Server 2012 R2（常见域控服务如CIFS/LDAP）8。：适用于所有系统，但需域控（如Server 2012 R2）未启用AES强制加密37。：审计Kerberos票据事件（事件ID 4769/4771），检测异常票据生成8。：仅支持Administrator用户，且需目标开放SMB服务（445端口）：针对禁用NTLM的域环境，需结合服务识别（如LDAP/CIFS）6。

2025-03-30 11:51:07 541

原创 LINUX提权（web安全渗透）

LINUX提权有两种↓水平提权&&垂直提权垂直提权：一些LINUX系统有其它的配置，通过另外一些用户提权root。水平提权：普通用户提升到root权限。《1》LINUX系统信息收集脚本↓《1》LinEnum.sh工具↓《1》敏感信息↓《2》敏感信息↓。

2025-03-28 04:11:16 911

原创 (web安全)windows提权

123。

2025-03-20 09:05:19 480

原创谷歌黑客数据库指南

Exploits不仅限于 Web 服务，它可以涉及各种类型的漏洞，包括操作系统、应用程序等。Shellcodes确实是用于攻击系统的一种技术，通常与漏洞利用结合使用。GHDB更多是通过查询暴露的信息来发现潜在的攻击目标，主要用于信息收集。

2025-03-10 03:51:21 429

原创 metasploit专题（部分命令使用）

search搜索win模块↓。set 设置yes选项↓。back退出当前模块↓。info 模块信息↓。

2025-03-06 10:38:55 144

原创 kali安装python27&&替换版本

【代码】kali安装python27。

2025-03-04 10:56:00 155

原创 Windows-Exploit-Suggester（Windows下提权辅助工具）（内网渗透&&配置&&使用）

然后解压到python2.7目录中↓。

2025-03-04 10:08:36 233

原创 Kali && CentOs 7代理

【代码】Kali && CentOs 7代理。

2025-03-04 00:31:30 339

原创内网渗透信息收集linux&&kali扫描ip段，收集脚本（web安全）

【代码】内网渗透信息收集linux&&kali扫描网段（web安全）

2025-03-03 09:29:11 581

原创 web安全内网win && linux信息收集指令

内网渗透指令学习资料

2025-03-03 08:04:09 115

原创内网渗透信息收集WIN（web安全）

【代码】内网渗透（web安全）

2025-02-22 05:30:10 690

原创（web安全）逻辑漏洞测试

2》403表示无权访问。只有管理员才可以，第一个roles覆盖的第二个的roles权限↓。《1》构造添加用户请求。

2025-01-07 03:09:28 694

原创 phpinfo()；的危害

1. 泄露了 Web 服务器软件的类型和版本，攻击者可以选择针对 Apache 的已知漏洞（如 CVE 攻击）。1. 泄露已启用的 PHP 模块，攻击者可针对模块（如 `mysqli` 或 `curl`）的漏洞发起攻击。2. 远程流（如 `http://` 和 `ftp://`）可能引发远程文件包含漏洞。以上是换行后的格式，希望适合你的博客需求。1. 泄露 PHP 的版本信息，攻击者可以查找此版本的已知漏洞（如 RCE）。1. 泄露会话文件存储路径，如果路径可被访问，攻击者可窃取会话文件。

2024-12-29 08:26:03 156

原创 cms识别，cms识别.xlsx

cms。

2024-12-29 07:22:34 87

原创 windows命令大全.txt

mkdir -p filename1/filename2/filename3 // 用于递归的创建三个文件夹，其中文件夹filename3在文件夹filename2中，filename2在filename1中，这里会从左往右先检测文件夹是否存在，不存在会先创建该文件夹。$ mkdir filename1 filename2 filename3 // 用于在同一个目录下创建三个文件名分别为filename1,filename2,filename3的文件夹。#(同echo, echo;

2024-12-28 08:21:53 635

原创（web安全）命令执行漏洞。

Linux： &：‘&’的作用是使命令在后台运行。只要在命令后面跟上一个空格和 ‘&’。你可以一口气在后台运行多个命令。需要停止，就是kill -s 9 进程号。命令执行漏洞↓漏洞造成↓1.代码层过滤不严格2.系统漏洞造成命令注入3.第三方主件了解一下命令拼接符的使用↓《1》&连接符《1》&: 这个命令的作用是，无论左边是false还是true，右边都执行（就是不管左边的命令是对的还是错的，都会执行右边的命令。）这个是连接符。

2024-12-28 05:58:51 1685

原创 nc工具发送文件||nc反弹shell

反弹shell是一种黑客技术，其中攻击者可以通过网络连接到一个远程系统的shell，而后者在攻击者的掌控之下运行。在这里，我们将解释如何使用Netcat（nc），一个流行的网络工具，来反弹shell。假设你有两个主机，主机A（发送端）和主机B（接收端），主机A的IP地址是192.168.1.10，你想将一个名为。这将使目标机通过bash命令将标准输入、输出和错误重定向到网络连接，连接到攻击者机的7777端口。这将连接到目标机上的7777端口，并在攻击者的控制下运行命令。的文件从主机A传输到主机B。

2024-12-19 06:05:41 1845

原创 csrf伪装请求js自动点击脚本

【代码】csrf伪装请求js自动点击脚本。（）

2024-12-17 01:44:25 207

原创 kali xxs攻击工具

2.beef的配置文件：vi /etc/beef-xss/config.yaml （里面有密码和端口信息）

2024-12-11 08:11:31 200

原创 (xss漏洞讲解)xss漏洞检测和绕过

javascript 测试↓。

2024-12-03 06:05:44 469

原创 sqlmap闪退问题，运行不了。python注册表配置

sqlmap配置闪退问题，运行不了

2024-12-02 09:30:18 513 2

原创 java版本切换 .bat切换java版本

win系统切换java版本

2024-12-02 07:29:46 811

转载 samba配置。绕过远程文件包含（RFI）

在PHP配置文件中，“allow_url_include”包装器默认设置为“Off”，表示PHP不加载远程HTTP或FTP URL，从而防止远程文件包含攻击。因此，一旦易受攻击的应用程序尝试从SMB共享访问PHP web shell，SMB服务器将不会要求任何凭据，易受攻击的应用程序将包含web shell的PHP代码。现在，在目录“/var/www/html/pub”中托管PHP shell，这是SMB共享“ica”的目录。核心：通过共享SMB的方式，绕过远程文件包含的限制，成功实现远程文件包含。

2024-11-26 19:35:47 127

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

weixin_44893706的博客