随笔分类 - 基础知识
摘要:原文:https://www.cnblogs.com/guogangj/p/4118605.html 之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞
阅读全文
摘要:虽然域管理员是最常用的 AD 管理员组,但还有其他几个可以使用。 可能包含服务帐户的常见特权 AD 组: 管理员 AD 域和域控制器的完全管理权限。 域管理员 对加入域的计算机的完全管理权限(默认)和对 AD 域和 DC 的完全管理权限(通过管理员组的成员身份)。 备份操作员 备份和恢复 Activ
阅读全文
摘要:pip install pycryptodome
阅读全文
摘要:Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms 运行后可正常使用 https://bbs.51cto.com/thread-1509889-1.html
阅读全文
摘要:默认端口:2049 root@windows7:~# showmount -h Usage: showmount [-adehv] [--all] [--directories] [--exports] [--no-headers] [--help] [--version] [host] 查看 sh
阅读全文
摘要:在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/Invoke-
阅读全文
摘要:原文:https://daiker.gitbook.io/windows-protocol/ntlm-pian/5 0x08 NBNS和LLMNR windows 解析域名的顺序是 Hosts DNS (cache / server) LLMNR NBNS 如果Hosts文件里面不存在,就会使用DN
阅读全文
摘要:使用前奏:基于命令行的shodan会员版,首先需要拿到key(登录后账号信息里有),要不然会提示“Error: Please run “shodan init ” before using this command” 导入key: shodan init T1N3uP0Lyeq5w0wxxxxxxx
阅读全文
摘要:个人记录 由QAX A-TEAM群中的一个问题开始的 假如现在我们有这么一个需求,让用户A可以通过RDP远程访问机器B。那么实践方案有这么几种。 1、 将用户A拉进本地(机器B)管理员或者域管组或者本地(机器B)的Remote Desktop User组里面。 这一步是通过修改用户A的组身份来修改的
阅读全文
摘要:查看 cmdkey 命令和参数的使用 cmdkey /? 创建凭证: cmdkey /add:127.0.0.1 /user:feng /pass:147258 查看凭证: cmdkey /list 删除凭证: cmdkey /delete:127.0.0.1
阅读全文
摘要:LDAP_SUCCESS = 0 //成功 LDAP_OPERATIONS_ERROR = 1 //操作错误 LDAP_PROTOCOL_ERROR = 2 //协议错误 LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制 LDAP_SIZE_LIMIT_EXCEEDED
阅读全文
摘要:原文:https://www.cnblogs.com/Sumarua/p/11774129.html SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC schedu
阅读全文
摘要:Powershell -ExecutionPolicy Bypass -File .\Test.ps1
阅读全文
摘要:设置http、https代理 查看http、https代理配置情况 取消http、https代理配置 作者:水门 链接:https://www.jianshu.com/p/426f8e42b1f5
阅读全文
摘要:SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT] [SQL_CACHE | SQL_NO_CAC
阅读全文
摘要:from:https://www.cnblogs.com/lsgxeva/p/8283662.html 执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也
阅读全文
摘要:netstat -an 查看本机已经启动的监听端口 netstat -ano 查看监听端口以及监听对应的进程(PID) 例子: netstat -ano | findstr "9050"(查看某个端口对应的进程号) TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 201
阅读全文
摘要:用jstat查看jvm内存的使用的情况时,因为是windows机器,不能使用top命令方便的查出来,进程好在网上搜了一下看到了在windows原来使用的是tasklist 特意将tasklist的用法记录下来。 原帖的地址是:http://hi.baidu.com/lgh_boffin/blog/i
阅读全文
摘要:原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是
阅读全文
