03 2022 档案

摘要:前言 在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。 我们使用 nc 反弹 shell 进行测试 使用 wireshark 可以直接看到我们执行的命令和返回信息 在这种情况下当我们进行操作时,网 阅读全文
posted @ 2022-03-25 11:46 青澜Cyan 阅读(225) 评论(0) 推荐(0) 编辑
摘要:在phpstudy中找到你的PHP版本,点击设置,打开XDebug调试组件 On状态 端口监听 9000 然后在你的phpstudy的安装目录下的/extensions/php/php versions/ext目录,找到xdebug扩展组件,组合成绝对路径 F:\Development\phpstu 阅读全文
posted @ 2022-03-21 15:03 青澜Cyan 阅读(188) 评论(0) 推荐(1) 编辑
摘要:0x00 Potato(烂土豆)提权的原理: 所谓的烂土豆提权就是俗称的MS16-075,可以将Windows工作站上的权限提升到 NT AUTHORITY \ SYSTEM – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证 阅读全文
posted @ 2022-03-10 00:01 青澜Cyan 阅读(2916) 评论(1) 推荐(1) 编辑

点击右上角即可分享
微信分享提示