摘要:
一、前言 首先讲一下什么是C2,C2 全称为Command and Control,命令与控制。放在汉语语义中,既是动词也是名词。C2还被广泛应用于僵尸网络,本文中所指的C2,只针对APT 场景。那么问题来了什么叫APT? APT:高级长期威胁(英语:Advanced Persistent Thre 阅读全文
摘要:
一、MSBuild介绍 MSBuild 是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio的生成实验室环境中组织和生成产 阅读全文
摘要:
一、前言 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特 阅读全文
摘要:
一、前言 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特 阅读全文
摘要:
1、常规扫描一下,目标主机开放的端口 2、访问80端口,首页如下 3、御剑扫描一下网站目录 4、nikto扫描web站点,探测到后台 5、Xray爬虫模式扫描漏洞,没有发现什么可利用漏洞 6、github找到Joomla框架的扫描工具 https://github.com/OWASP/joomsca 阅读全文
摘要:
链接:https://pan.baidu.com/s/1sm7b7dFMXo35Gr6jg_DIVw 提取码:qwer 下载后放到kali文件夹 给文件.sh文件加权限 chomd 777 acunetix_trial.sh 然后执行文件 ./acunetix_trial.sh 往下走回车 破解把 阅读全文
摘要:
利用Vssadmin程序, 域环境默认安装(支持Server2008、2012) 1、先查询当前系统的快照:vssadmin list shadows 命令执行完后显示大致如下 2、创建快照:vssadmin create shadow /for=c: 3、然后复制Ntds.dit文件下来到C盘根目 阅读全文
摘要:
Windows server 2008: 【1】当sam文件被占用时,利用reg(注册表)导出文件三个文件(需要administrator权限) reg save HKLM\sam C:\sam.hive reg save HKLM\system C:\system.hive reg save HK 阅读全文
摘要:
端口转发工具windows:lcx linux:portmap 转发端口:lcx.exe -slave 公网ip 端口 内网ip 端口 监听端口:lcx.exe -listen 转发端口(未使用的) 映射端口:lcx.exe -tran 映射端口号 目标ip 目标端口 注:如果端口被绑定了服务的话, 阅读全文
摘要:
oracle数据库权限分为2类 注释符:-- dba拥有全部权限,数据库最高权限,只有dba才可以创建数据库结构 oracle数据库自带的dual表,只有一行一列,每个用户都可以使用 dual表可能被删掉,sys可以恢复 判断是否为oracle数据库 利用dual表:and exists(selec 阅读全文