上一页 1 ··· 8 9 10 11 12 13 14 15 下一页
2023年4月20日
windows系统散列值获取与利用
摘要: 单机密码抓取与防范 想要获取windows操作系统中抓取散列值或明文密码,必须将权限提升至system。 本地用户名,散列值,其他安全验证信息都保存在sam文件中。 lsass.exe进程用于实现windows的安全策略(本地安全策略和登陆策略) 可以使用工具将散列值和明文密码从内存中的lsass. 阅读全文
posted @ 2023-04-20 22:38 lisenMiller 阅读(540) 评论(0) 推荐(0) 编辑
无凭证条件下的权限获取
摘要: LLMNR和NETBIOS欺骗攻击的概念 1.LLMNR 本地链路多播名称解析(LLMNR),是一种域名数据包格式。当DNS服务器不可用时,DNS客户端使用LLMNR解析本地网段中的机器和名称,知道DNS服务器恢复正常。 LLMNR的工作流程如下: 1.DNS客户端找到自己的内部名称缓存中查询的名称 阅读全文
posted @ 2023-04-20 21:11 lisenMiller 阅读(68) 评论(0) 推荐(0) 编辑
福建省练习题
摘要: A-1:登录安全加固 (windows、linux) 1.密码策略 (windows、linux)(1)最小密码长度不少于8个宁符、密码最短使用期限30天: linux cd /etc/ vim login.defs /PASS 修改 PASS_MIN_DAYS 30cd /etc/pam.dvim 阅读全文
posted @ 2023-04-20 10:35 lisenMiller 阅读(176) 评论(0) 推荐(0) 编辑
2023年4月18日
使用openssl自签CA
摘要: 不一定正确、请仔细甄别是否符合正确答案 创建好CA的目录结构 md cert;cd cert;md private 自签CA 1.生成CA的rsa密钥对 openssl genrsa -des3 -out ./private/cakey.pem 2048#输入后弹出 Enter PEM pass p 阅读全文
posted @ 2023-04-18 17:04 lisenMiller 阅读(217) 评论(0) 推荐(0) 编辑
2023年4月15日
meterpreter后渗透攻击
摘要: Meterpreter后渗透 msf提供了非常强大的后渗透工具-meterpreter.获取目标机的meterpreter后有以下优势 纯内存工作模式 加密通信协议,而且同时与几个通道通信 攻击进程内工作,多进程内迁移 平台互通 进程迁移 通过浏览器的shell可能是一个脆弱的shell,将shel 阅读全文
posted @ 2023-04-15 15:34 lisenMiller 阅读(227) 评论(0) 推荐(0) 编辑
2023年4月14日
内网穿透
摘要: NEO-regeorg隐蔽隧道搭建 由python写的一个http代理工具 基本使用 1.设置一个连接密码 python .\neoreg.py generate -k 连接密码 -o 指定输出目录 例如 python .\neoreg.py generate -k passwd 2.再将生成出来的 阅读全文
posted @ 2023-04-14 20:52 lisenMiller 阅读(187) 评论(0) 推荐(0) 编辑
2023年4月12日
java命令执行漏洞
摘要: ProcessBuilder命令执行漏洞 Processbuilder执行命令的方式如下 ProcessBuilder pb = new ProcessBuilder("myCommand","myarg"); Process process = pb.start();#PROCESSBUILDER 阅读全文
posted @ 2023-04-12 21:54 lisenMiller 阅读(353) 评论(0) 推荐(0) 编辑
免杀
摘要: 免杀基础 1.初步木马免杀可能要更改进程名称,图标,文件名称,文件属性,加壳,生成木马时使用编码 修改源码的特征码;对shellcode二次编译;免杀生成器;加载器和shellcode分离, msfvenom免杀 常用命令: x86 or x 64 -a : 指定位数 x -p :指定payload 阅读全文
posted @ 2023-04-12 20:15 lisenMiller 阅读(155) 评论(0) 推荐(0) 编辑
2023年4月6日
应急响应基础技能
摘要: windows 任务计划列表 1. 计算机管理窗口,选择 系统工具 中 任务计划程序 中的 任务计划程序库选项 可以查看任务计划的名称,状态,触发器等详细信息 2.powershell中输入get-scheduledtask 可以查看当前系统所有任务计划信息 任务路径,名称,状态等详细信息 3.命令 阅读全文
posted @ 2023-04-06 22:14 lisenMiller 阅读(189) 评论(0) 推荐(0) 编辑
mysql/mariadb配置详解
摘要: 环境说明 mariadb版本:mariadb-10.2.30 配置文件参数解读 [mysqld] #服务端基本配置port=3306 #监听端口user=mysql pid-file = /var/run/mysqld/mysqld.pid #pid所在的目录socket = /var/run/my 阅读全文
posted @ 2023-04-06 11:32 lisenMiller 阅读(1960) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 下一页