12 2019 档案
摘要:原理:使用Shellcode和加载器分离的方法,方法很low,但是值得尝试 Python 参考自K8 #scrun by k8gegeimport ctypesimport sysimport base64#calc.exe#REJDM0Q5NzQyNEY0QkVFODVBMjcxMzVGMzFDOUIxMzMzMTc3MTc4M0M3MDQwMzlGNDlDNUU2QTM4NjgwMDk1Q...
阅读全文
摘要:环境搭建怎么设置Mysql支持外联? use mysql; grant all privileges on *.* to root@'%' identified by '密码'; //授权语句flush privileges; //刷新配置MAC上设置Mysql环境允许外联 use mysql;ALTER USER 'root'@'%' IDENTIFIED WITH mysql_na...
阅读全文
摘要:什么是注册表注册表是Windows在Win95/98系统开始引入的一种核心数据库,里面存放着各类的配置信息、参数等、直接控制着系统的启动、硬件的装载以及Winodws程序的运行 手册表的功能 记录用户安装在计算机上的软件和每个程序的相关信息,通过他可以控制硬件、软件、用户环境和操作系统界面的数据信息文件. 注册表的结构快捷键regedit可以打开注册表,查看详细的结构不同机器注册表结构win7...
阅读全文
摘要:照着P神的文章准备复现一下(总结一下经验) 环境的安装 这里面直接使用的vulhub里面的环境来进行安装的(为了方便吗) 基础环境如下 实际上Apache版本在2.4.0~2.4.29即可 index.php文件内容 可以看到进行了黑名单处理 正常的php后缀会被拦截尝试上传未知的后缀名,但是不能解析(apache老的解析漏洞不存在)利用burp的十六进制功能来插入oa(其实...
阅读全文
摘要:Kerberos协议工作原理分析 这里面借用一下师傅们的图来说明一下  Kerberos协议的流程大致如下(假设A要获取对Server B的访问权限) 第一步(KRB_AS_REQ) 这一步客户端A向AS发送认证请求,发送经自身密码hash(域用户密码)加密的时间戳(域认证很多都用到时间戳,一是避
阅读全文
摘要:看很多的大佬有时候都是通过定时任务来Getshell的,于是想接下来好好的总结一些Linux/Windows定时任务的使用,以便以后使用、复查。 Linux Linux上的定时任务分仅仅执行一次(at)与定时执行(crontab) at命令(仅仅执行一次命令) 需要atd的支持 systemctl restart atd启动atd systemctl enable atd设置开机自启 at命令的...
阅读全文