11 2020 档案

红队人员实战手册
摘要:红队人员实战手册 声明本文转载于klionsec的github 感觉写的挺好,分享一下分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有... 阅读全文
posted @ 2020-11-30 22:46 Azjj 阅读(375) 评论(0) 推荐(1) 编辑
Windows下利用For命令查找&写入文件
摘要:Windows下利用For命令查找&写入文件 因为之前老是碰到过反弹shell的机器,但是文件太多,找不到具体的网站目录,Linux服务器用Find命令很方便,而Windows命令下其实用For命令也能达到相应的效果 格式: for /r 目录名 %i in (匹配模式1,匹配模式2) do @ec 阅读全文
posted @ 2020-11-30 22:38 Azjj 阅读(346) 评论(0) 推荐(0) 编辑
Windows下利用For命令查找&写入文件
摘要:Windows下利用For命令查找&写入文件 因为之前老是碰到过反弹shell的机器,但是文件太多,找不到具体的网站目录,Linux服务器用Find命令很方便,而Windows命令下其实用For命令也能达到相应的效果 格式: for /r 目录名 ... 阅读全文
posted @ 2020-11-30 22:34 Azjj 阅读(283) 评论(0) 推荐(0) 编辑
Windows远控之权限维持
摘要:Windows权限维持 一丶建立系统服务 获得了管理员的权限可以选择建立系统服务来进行持久控制,会被杀软拦截。 1、使用sc命令建立系统服务,可以选择执行上传的木马,或者powershell远程执行。 sc create "nuoyan" binpath= "... 阅读全文
posted @ 2020-11-23 21:03 Azjj 阅读(389) 评论(0) 推荐(0) 编辑
UEditor .net版本任意文件上传
摘要:UEditor .net版本任意文件上传 简介 ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传... 阅读全文
posted @ 2020-11-22 14:55 Azjj 阅读(175) 评论(0) 推荐(0) 编辑
UEditor .net版本任意文件上传
摘要:UEditor .net版本任意文件上传 简介 ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们 阅读全文
posted @ 2020-11-22 14:54 Azjj 阅读(1045) 评论(0) 推荐(0) 编辑
通过SQLserver执行系统命令
摘要:通过SQLserver执行系统命令 方法一:xp_cmdshell exec master..xp_cmdshell "whoami"默认执行是关闭 EXEC sp_configure 'show advanced options', 1;RECONFI... 阅读全文
posted @ 2020-11-22 14:41 Azjj 阅读(274) 评论(0) 推荐(0) 编辑
通过SQLserver执行系统命令
摘要:通过SQLserver执行系统命令 方法一:xp_cmdshell exec master..xp_cmdshell "whoami"默认执行是关闭 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 阅读全文
posted @ 2020-11-22 14:40 Azjj 阅读(1720) 评论(0) 推荐(0) 编辑
各行业逻辑漏洞测试项
摘要:互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码 新密码劫持 短信验证码劫持 用户邮箱劫持篡改 后台管理 管理员用户名密码绕过 阅读全文
posted @ 2020-11-22 14:33 Azjj 阅读(188) 评论(0) 推荐(0) 编辑
各行业漏洞测试项
摘要:互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码 ... 阅读全文
posted @ 2020-11-22 14:32 Azjj 阅读(73) 评论(0) 推荐(0) 编辑
通过CMD查询远程连接端口及开启远程连接端口的方法
摘要:一、CMD查询远程连接端口 1.tasklist /svc | find "Ter"(查找远程连接的PID) ​ 2.netstat -ano | find "1352"(通过PID值查找开放的端口) ​ 二、开启远程连接端口 win08,三条命令即可: wmic /namespace:\\root 阅读全文
posted @ 2020-11-22 14:28 Azjj 阅读(2092) 评论(0) 推荐(0) 编辑
通过CMD查询远程连接端口及开启远程连接端口的方法
摘要:一、CMD查询远程连接端口 1.tasklist /svc | find "Ter"(查找远程连接的PID) 2.netstat -ano | find "1352"(通过PID值查找开放的端口) 二、开启远程连接端口 win08,三条命令即可: wmic... 阅读全文
posted @ 2020-11-22 14:26 Azjj 阅读(715) 评论(0) 推荐(0) 编辑
Windows本地认证 NTLM Hash&LM Hash
摘要:自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\s 阅读全文
posted @ 2020-11-21 01:35 Azjj 阅读(1518) 评论(0) 推荐(0) 编辑
Windows本地认证 NTLM Hash&LM Hash
摘要:自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam ... 阅读全文
posted @ 2020-11-21 01:33 Azjj 阅读(296) 评论(0) 推荐(0) 编辑
漏洞挖掘之资产收集(信息收集)
摘要:漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是... 阅读全文
posted @ 2020-11-18 15:41 Azjj 阅读(6158) 评论(0) 推荐(1) 编辑
漏洞挖掘-Google常用黑客语法
摘要:万变不离其宗,想要批量搞一些漏洞,搜索引擎的运用一点更要好,以下是我总结的常用的一些查询语法,仅供参考 site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. inte... 阅读全文
posted @ 2020-11-13 12:45 Azjj 阅读(623) 评论(0) 推荐(0) 编辑
记录一次企业官网被挂马的排查过程
摘要:事情发生在一个月前的晚上,因为领导下令了,客户网站被挂马,跳转bc页,影响比较大,刚打完王者农药的我默默的关闭了手机,开启了我的花呗分期的电脑。 问题描述 访问站点只要后面目录带Fkj(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就... 阅读全文
posted @ 2020-11-06 13:58 Azjj 阅读(306) 评论(0) 推荐(0) 编辑
weblogic未授权命令执行(CVE-2020-14882)
摘要:weblogic未授权命令执行(CVE-2020-14882) 前言 因为最近太忙了,各种文档之类的乱七八糟的事,对于刚爆的weblogic未授权,fofa上找了几个国外的站测了一下,正好今天没什么事,打算写个文章记录一下 0x00 漏洞介绍 未经... 阅读全文
posted @ 2020-11-06 13:33 Azjj 阅读(746) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示