随笔分类 - Web安全
摘要:前瞻 关于net use和psexec无法使用本地管理员组用户建立连接的问题 测试环境: win7系统,存在域环境 域名:de1ay 普通域用户: de1ay\de1ay 域管理员用户:de1ay\Administrator 本地管理员用户: de1ay 当我尝试使用域用户de1ay\de1ay和本
阅读全文
摘要:花括号绕过 select{x password}from{database.user} union select 1,{x 2},3 特征字符大小写绕过 UniOn SEleCt 1,2,3 MYSQL特性绕过-定义变量 union select @test=user(),2,3 双写绕过 UNun
阅读全文
摘要:0x00 Potato(烂土豆)提权的原理: 所谓的烂土豆提权就是俗称的MS16-075,可以将Windows工作站上的权限提升到 NT AUTHORITY \ SYSTEM – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证
阅读全文
摘要:解决方案 在冰蝎目录下新建一个txt,改名为start.bat,输入以下内容: @echo off start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jar exit 如果以上方法没有解决,还是打不开的话,可能是J
阅读全文
摘要:前言 在Windows下绕过杀毒软件的主动防御机制的常见思路。 Bypass 1.特殊符号、大小写 常用符号: " ^ , ; 可以绕过一些常规的waf 2.环境变量 拿到一台机器时,可以先set查看环境变量 这里我们拿Comspec=C:\WINDOWS\system32\cmd.exe来举例,%
阅读全文
摘要:1.介绍 Burp Suite是一款集成化的渗透测试工具。由Java语言编写,需要安装Java环境。 2.安装Java环境 Java官网下载:https://www.oracle.com/java/technologies/downloads/ 根据自己的操作系统下载环境,Linux\Mac\Win
阅读全文