摘要：第一部分 Burp Suite 基础Burp Suite 安装和环境配置Burp Suite代理和浏览器设置如何使用Burp Suite 代理SSL和Proxy高级选项如何使用Burp Target如何使用Burp Spider如何使用Burp Scanner如何使用Burp Intruder如何使用Burp Repeater如何使用Burp Sequencer如何使用Burp Decoder如何... 阅读全文

摘要：关于内网中的信息收集，环境用的之前搭好的内网环境环境搭建信息收集判断是否在域内：net time /domain存在域，且当前用户是域用户 存在域不确定，但当前用户不是域用户 不存在域 上面的命令也可以定位域控，定位域控还有这条命令：Nslookup -type=SRV _ldap._tcp NslookupNslookup 是一个命令行工具显示可用来诊断域名系统 (DNS) 基础结构的信... 阅读全文

摘要：mssql > 基本环境信息语句及说明#数据库版本SELECT @@version#主机名，IP地址SELECT HOST_NAME()#当前用户SELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID#列出所有用户SELECT na... 阅读全文

摘要：Team:Syclover Author:L3m0n Email: iamstudy@126.com[TOC]域环境搭建准备： DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名：2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管3、服务器管理器---角色：4、配置域服务: dos下面输入 dcpromoP... 阅读全文

摘要：mysql > 基本环境信息语句及说明#获取版本号SELECT @@versionSELECT version()#主机名，IP地址SELECT @@hostname;#数据目录SELECT @@datadir;#用户名及密码SELECT host, user, password FROM mysql.user;#用户名SELECT user();SELECT system_user();SELE... 阅读全文

摘要：BURP抓包,暴力破解弱口令账户或者尝试admin/password 登录弱口令账户以后,访问/names.nsf /webadmin.nsf /admin4.nsf 读取所有用户HASH与NSF文件 读取HASH地址为:/names.nsf/$users?OpenView&Start=1&coun 阅读全文