摘要:
之前写博文上传图片总是件麻烦的事,就想自己搭个图床方便上传图片,于是整理了这一篇文章。 服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerb 阅读全文
摘要:
00x01.Linux下的信息收集 linux下多以端口扫描、IP扫描、MAC扫描等为主的手段进行信息搜集 NMAP之前期的信息收集 nmap作为渗透测试最常用的工具之一会出现在各种场景中,其功能也非常丰富,不仅可以扫描端口也可以探测指定网段存活主机。 扫描主机端口: nmap -T5 -A -v 阅读全文
摘要:
唔,终于熬到信息搜集了QAQ,可以说是内网渗透的非常重要的一部分吧,下面和小编一起简单了解一下吧。好东西当然要一起分享啦,所以...... 00x01.Windows(域工作组) 信息收集 主机信息搜集一般包含以下内容: 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享 阅读全文
摘要:
呜呜呜,被佬批评了,这应该是上篇就要了解的板块了,忘记啦QAQ emmmm,先了解一下域环境和工作组环境的区别吧。其实之前就有写过(小声bb:忘记了)。 域和工作组的区别 1、域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trus 阅读全文
摘要:
00x01.Windows之NTLM认证 NTLM认证主要有本地认证和网络认证两种方式 本地登陆时用户密码存储在SAM文件中,可以把它当作一个存储密码的数据库,所有的操作都在本地进行的。它将用户输入的密码转换为NTLM Hash,然后与SAM中的NTLM Hash进行比较。 网络认证则是基于一种Ch 阅读全文
摘要:
内网机结构 00x01工作组(Work Group) 工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中,以方便管理。 默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,工作组资源管理模 阅读全文
摘要:
内容介绍 PyInstaller封装程序的反编译: 使用PyInstaller Extractor 提取由PyiIstaller生成的可执行文件内容 使用Uncompyle6进行反编译 PyiIstaller生成的可执行文件 如果要建立独立应用,那么需要把python的依赖包全部打包。 安装: pi 阅读全文
摘要:
前言 靶机下载地址: https://www.vulnhub.com/entry/ch4inrulz-101,247/ 靶机说明: Frank has a small website and he is a smart developer with a normal security backgro 阅读全文
摘要:
WEB mmmmd5d5d5d5 链接打开页面 绕过 ?a[]=1&b[]=2 构造md5 <?php for($i = 0 ; $i <= 100000 ; $i ++) { if (substr(md5($i) , 5, 5) "3ddc6") { echo $i; break; } } ?> 阅读全文