2019年8月15日
Windows下内网渗透常用命令总结
摘要: 域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del /domain // 阅读全文
posted @ 2019-08-15 18:37 Sylon 阅读(1992) 评论(0) 推荐(0) 编辑
IP地址分类
摘要: IP地址的分类——a,b,c 类是如何划分的 现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。 IP地址类型 最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码( 阅读全文
posted @ 2019-08-15 15:20 Sylon 阅读(236) 评论(0) 推荐(0) 编辑
2019年8月4日
Python 加密 shellcode 免杀
摘要: Python 加密 shellcode 免杀 环境准备: Windows7 32 位系统; Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件: Python2.7, pip install pyinstaller pyw 阅读全文
posted @ 2019-08-04 22:35 Sylon 阅读(958) 评论(0) 推荐(0) 编辑
CVE-2019-13272Linuxkernel权限许可和访问控制问题漏洞
摘要: 漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 漏洞 阅读全文
posted @ 2019-08-04 22:32 Sylon 阅读(349) 评论(0) 推荐(0) 编辑
安全测试项梳理及指导安全测试项梳理及指导
摘要: 1. 安全测试在做什么? 扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析 阅读全文
posted @ 2019-08-04 22:30 Sylon 阅读(656) 评论(0) 推荐(0) 编辑
Everything 信息泄露
摘要: google语法: inurl:Diagnostics/index 这个无意间看到别人找到的,其实是everything自带的http服务器功能开启了忘记关,算是管理员自己的疏忽 可以看到开了everything的http服务的机器,由于是administrator权限运行的,所以管理员桌面文件可以 阅读全文
posted @ 2019-08-04 22:26 Sylon 阅读(272) 评论(0) 推荐(0) 编辑
2019年8月2日
CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
摘要: 漏洞简介:Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace... 阅读全文
posted @ 2019-08-02 09:44 Sylon 阅读(463) 评论(0) 推荐(0) 编辑
2019年7月16日
文件上传漏洞总结
摘要: 本文转自圈子社区 原文章地址点击 大佬勿喷~玩了一下upload-labs靶机,有很多方法在我个人日常用过,所以总结一下文件上传漏洞的姿势 1.前端校验,发送包里修改文件后缀 2.文件类型校验,修改为image/jpeg 3.黑名单上传绕过 (apache的httpd.conf中有如下配置代码Add 阅读全文
posted @ 2019-07-16 15:42 Sylon 阅读(405) 评论(0) 推荐(0) 编辑
sqlmap参数大全
摘要: cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.p 阅读全文
posted @ 2019-07-16 10:03 Sylon 阅读(18584) 评论(0) 推荐(2) 编辑
2019年7月15日
Excel的IYQ钓鱼
摘要: 0x00 环境准备 1、操作系统:windows7 2、microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据 阅读全文
posted @ 2019-07-15 17:47 Sylon 阅读(412) 评论(0) 推荐(0) 编辑
Live2D