上一页 1 2 3 4 5 6 7 8 9 10 ··· 13 下一页
摘要: 0x01 用户帐户 1.1 简介 用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中。 文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分 阅读全文
posted @ 2019-11-19 17:22 肖洋肖恩、 阅读(2496) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限。如果域控服务器存在 漏洞,并且未打补丁,那么我们就可以利用 快速获得域控服务器权限。 编号 ,补丁为 ,如果自检可在域控制器上使用命令检测。 如下,为空说明该服务器存在 漏洞。 0x02 阅读全文
posted @ 2019-11-19 16:49 肖洋肖恩、 阅读(1622) 评论(0) 推荐(0) 编辑
摘要: ```ipconfig /all #查询本机 IP 段,所在域等net user //本机用户列表net localgroup administrators //本机管理员[通常含有域用户]net session // 查看当前会话net use \\ip\ipc$ password /user:username // 建立域内 IPC 会话[空连接]net share //查看 SMB 指向的路... 阅读全文
posted @ 2019-11-12 14:30 肖洋肖恩、 阅读(2906) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 本文主要介绍一下端口转发工具。其中大部分内容均是从各位师傅那里转载过来的,最后会有标注相应的原文地址。 文中工具下载地址: "https://github.com/Brucetg/Pentest tools" 0x01 reGeorg结合proxychains代理链 1.1 简介 在 阅读全文
posted @ 2019-11-08 11:09 肖洋肖恩、 阅读(11763) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用 ,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。 0x02 利用条件 阅读全文
posted @ 2019-11-07 17:30 肖洋肖恩、 阅读(4915) 评论(0) 推荐(0) 编辑
摘要: 鸽了好长时间的博客了,最近这半个月一直在筹办我们学校的ctf比赛。 去年参加过学长们所筹办的第一届ctf,比赛开始的第一天,网络体验效果极差,学校服务器的带宽非常不够。所以说,比完赛下来,大家心里都觉得这场比赛没有筹办好。 今年轮到我们来做了,心里到现在还没有一个底,压力测试由于缺少多个不同的ses 阅读全文
posted @ 2019-11-07 09:50 肖洋肖恩、 阅读(315) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 首先说一下我为什么要写这个,我并没有系统的去学过Python,学校也只教了一点C。很久之前自己就有学python,但也只是学了一点点,和没学一样的。 认真审视一下我的编程技术,真的很菜,必须要专注学习一门语言了。所以在这里就把以前学过的杂乱知识汇总一下,以便查阅。 备注:以下代码均为 阅读全文
posted @ 2019-10-28 20:54 肖洋肖恩、 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 首先来看一下有哪些文件包含函数: 有哪些伪协议: 0x02 详细解读 2.1 php://filter php://filter用于读取源码,php://input用于执行php代码 2.2 file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_u 阅读全文
posted @ 2019-10-25 09:54 肖洋肖恩、 阅读(2775) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP FPM 阅读全文
posted @ 2019-10-24 14:50 肖洋肖恩、 阅读(1941) 评论(0) 推荐(0) 编辑
摘要: 原出处: "https://www.freebuf.com/vuls/217586.html" 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根 阅读全文
posted @ 2019-10-24 09:59 肖洋肖恩、 阅读(658) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 13 下一页
jQuery火箭图标返回顶部代码