随笔 - 20  文章 - 0  评论 - 0  阅读 - 2880
07 2024 档案
windows提权--组策略首选项提权
摘要:组策略首选项提权 Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,批量修改域内机器的本地管理员 阅读全文
posted @ 2024-07-31 00:20 m0userathxy 阅读(63) 评论(0) 推荐(0) 编辑
windows提权 (系统内核溢出漏洞提权,数据库提权,错误的系统配置提权)
摘要:在Windows中,权限大概分为四种: User:普通用户权限,默认不允许修改系统的设置或用户资料 Administrator:管理员权限,可以利用Windows的机制将自己提升为System权限 System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:最高权限,不 阅读全文
posted @ 2024-07-26 01:07 m0userathxy 阅读(147) 评论(0) 推荐(0) 编辑
Kerberos协议
摘要:Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证 Kerberos是一种计算机网络认证协议 ,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其 阅读全文
posted @ 2024-07-22 12:36 m0userathxy 阅读(67) 评论(0) 推荐(0) 编辑
hashdump
摘要:windows密码相关 在Windows系统中,用户的登录密码不会以明文形式存储。相反,系统会将密码通过特定的算法转换成加密的哈希值(hash value),然后存储这个哈希值以确保安全性。 这些明文密码会被加密成两种类型的哈希值:LM哈希和NT哈希。LM哈希是基于DES算法加密的,而NT哈希则是基 阅读全文
posted @ 2024-07-20 00:48 m0userathxy 阅读(91) 评论(0) 推荐(0) 编辑
域内信息收集
摘要:确定了当前内网拥有的域,并且所控制的主机在域里面,就可以进行域内相关信息的收集了。 因为这些查询命令本质上都是通过 LDAP协议去域控制器上查询的,查询时候需要经过权限认证, 只有域用户才有这个权限,所以本地用户是无法运行以下命令的(system权限用户除外。在域里 面,除了普通用户,所有机器都有一 阅读全文
posted @ 2024-07-18 15:26 m0userathxy 阅读(241) 评论(0) 推荐(0) 编辑
红日靶场01
摘要:下载 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶场默认密码 hongrisec@2019 环境搭建 win7作为跳板机,设置两张网卡 kali作为攻击机,网络适配器设置为VMnet8 而win2003与win2008设置为VMnet1 设置 阅读全文
posted @ 2024-07-17 02:54 m0userathxy 阅读(16) 评论(0) 推荐(0) 编辑
phpmyadmin getshell
摘要:本文仅供学习参考 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 一、into outfile写马 条件: 1.对web目录需要有写权限能够使用单引号 2.secure_file_priv 不为null (mysql into写入文件:使 阅读全文
posted @ 2024-07-15 17:22 m0userathxy 阅读(105) 评论(0) 推荐(0) 编辑
渗透测试基础--内网转发
摘要:在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得 阅读全文
posted @ 2024-07-13 23:49 m0userathxy 阅读(87) 评论(0) 推荐(0) 编辑
内网渗透基础
摘要:内网就是局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。 外网就是广域网。广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。 内网渗透分为域渗透和工作组渗透两类,亦分 阅读全文
posted @ 2024-07-11 11:45 m0userathxy 阅读(72) 评论(0) 推荐(0) 编辑
渗透测试基础--信息收集
摘要:小白,记录一下所学内容 ( •̀ ω •́ )✧,参考了许多大佬们的文章 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手 阅读全文
posted @ 2024-07-10 15:14 m0userathxy 阅读(60) 评论(0) 推荐(0) 编辑

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

点击右上角即可分享
微信分享提示