随笔分类 -  Web安全

摘要:前瞻 关于net use和psexec无法使用本地管理员组用户建立连接的问题 测试环境: win7系统,存在域环境 域名:de1ay 普通域用户: de1ay\de1ay 域管理员用户:de1ay\Administrator 本地管理员用户: de1ay 当我尝试使用域用户de1ay\de1ay和本 阅读全文
posted @ 2022-05-05 13:10 青澜Cyan 阅读(2852) 评论(0) 推荐(1) 编辑
摘要:花括号绕过 select{x password}from{database.user} union select 1,{x 2},3 特征字符大小写绕过 UniOn SEleCt 1,2,3 MYSQL特性绕过-定义变量 union select @test=user(),2,3 双写绕过 UNun 阅读全文
posted @ 2022-04-24 17:33 青澜Cyan 阅读(1785) 评论(0) 推荐(0) 编辑
摘要:0x00 Potato(烂土豆)提权的原理: 所谓的烂土豆提权就是俗称的MS16-075,可以将Windows工作站上的权限提升到 NT AUTHORITY \ SYSTEM – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证 阅读全文
posted @ 2022-03-10 00:01 青澜Cyan 阅读(2916) 评论(1) 推荐(1) 编辑
摘要:解决方案 在冰蝎目录下新建一个txt,改名为start.bat,输入以下内容: @echo off start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jar exit 如果以上方法没有解决,还是打不开的话,可能是J 阅读全文
posted @ 2022-02-19 14:59 青澜Cyan 阅读(2833) 评论(1) 推荐(1) 编辑
摘要:前言 在Windows下绕过杀毒软件的主动防御机制的常见思路。 Bypass 1.特殊符号、大小写 常用符号: " ^ , ; 可以绕过一些常规的waf 2.环境变量 拿到一台机器时,可以先set查看环境变量 这里我们拿Comspec=C:\WINDOWS\system32\cmd.exe来举例,% 阅读全文
posted @ 2022-02-05 18:27 青澜Cyan 阅读(1124) 评论(0) 推荐(1) 编辑
摘要:1.介绍 Burp Suite是一款集成化的渗透测试工具。由Java语言编写,需要安装Java环境。 2.安装Java环境 Java官网下载:https://www.oracle.com/java/technologies/downloads/ 根据自己的操作系统下载环境,Linux\Mac\Win 阅读全文
posted @ 2022-01-09 16:02 青澜Cyan 阅读(4797) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示