摘要:
windows 基础知识 注册表编辑器 win+r 输入regedit 命令 hostname whoami ipconfig,iconfig /?表示查看帮助手册 cls:清除 netstat:查看tcp/ip连接 net:用于管理网路资源 icacls:用于管理 权限标识 M:修改 W:写 R: 阅读全文
posted @ 2023-12-15 12:58
qingshanboy
阅读(62)
评论(0)
推荐(0)
摘要:
Windows Privilege Escalation 提权前先基本信息收集: 系统版本、漏洞补丁、杀软防护、当前权限、系统配置、系统的服务等 查看系统进程:tasklist /svc(杀软防护软件检查) 系统漏洞提权 思路:查看系统补丁信息,若有系统内核漏洞,但没打补丁就可以尝试找exp 查找补 阅读全文
posted @ 2023-12-15 12:58
qingshanboy
阅读(119)
评论(0)
推荐(0)
摘要:
flask-session pyc文件 pyc文件是python源文件经过解释器编译为字节码后的文件 pyc文件的加载速度更快 可以通过反编译工具将pyc文件的字节码转换为py文件源码 生成的pyc文件放在__pycache__目录下面 flask-session flask框架把session存储 阅读全文
posted @ 2023-12-15 12:52
qingshanboy
阅读(39)
评论(0)
推荐(0)
摘要:
hash长度扩展攻击 就是针对允许包含额外信息的加密散列函数的攻击手段 允许包含额外信息就是用户可用控制要加密的内容 一般情况是: 知道密钥长度 知道密钥与某字符串拼接后的经过加密的hash值 知道一部分要加密的内容 要加密内容的不知道部分是用户输入的值 用户需要传入一个hash值,用于与加密内容加 阅读全文
posted @ 2023-12-15 12:51
qingshanboy
阅读(62)
评论(0)
推荐(0)
摘要:
jwt攻击方式总结 关于jwt jwt说简单一些就是一种验证机制 包含三部分: header { "alg":"HS256", 加密方式 "typ":"jwt", 类型 } 常用加密方式: RSA 非对称加密,私钥加密,公钥解密 HMAC 对称加密,一个密钥用于加解密 payload payload 阅读全文
posted @ 2023-12-15 12:51
qingshanboy
阅读(74)
评论(0)
推荐(0)
摘要:
Mysql慢日志getshell show variables like '%slow%'; Variable_name Value log_slow_queries OFF slow_launch_time 2 slow_query_log OFF slow_query_log_file C:\p 阅读全文
posted @ 2023-12-15 12:51
qingshanboy
阅读(153)
评论(0)
推荐(0)
摘要:
vuln-oscp 主要是熟悉收集信息思路以及工具使用 先发现主机: nmap -sn 192.168.229.0/24 目标ip:192.168.229.143 扫描端口: nmap -sT --min-rate 10000 -p- 192.168.229.143 nmap -sU --min-r 阅读全文
posted @ 2023-12-15 12:48
qingshanboy
阅读(27)
评论(0)
推荐(0)
摘要:
vulnhub prime-1 端口扫描开的端口:80、22 扫描服务、操作系统、用默认脚本进行漏扫 扫描80端口目录主要看.php、.txt、.html、.zip sudo gobuster dir -u http://192.168.57.136 -x .php,.txt,.zip,.html 阅读全文
posted @ 2023-12-15 12:46
qingshanboy
阅读(16)
评论(0)
推荐(0)
摘要:
dc-3 kali:192.168.43.149 dc3:192.168.43.61 只开放了80端口 sudo nmap --script=vuln 192.168.43.61 漏洞扫描发现一个sql注入感觉有价值 joomla3.7.0有sql注入漏洞 http://192.168.43.61/ 阅读全文
posted @ 2023-12-15 12:45
qingshanboy
阅读(21)
评论(0)
推荐(0)
摘要:
DC-2 kali 192.168.43.149 DC-2 192.168.43.18 nmsp -sT --min-rate 10000 -p- 192.168.43.18 nmap -T4 -A -v -Pn 192.168.43.18 发现开放端口:80、7744 访问80端口,发现是个wor 阅读全文
posted @ 2023-12-15 12:42
qingshanboy
阅读(30)
评论(0)
推荐(0)
摘要:
vulnhub DC-1 tmux kali命令窗布局 tmux split-window——划分上下两个窗格 tmux split-window -h——划分左右两个窗格 先kali用nmap探测ip kali的ip:192.168.43.149 由于靶机用虚拟机搭建,它和kali在同一网段 nm 阅读全文
posted @ 2023-12-15 12:41
qingshanboy
阅读(28)
评论(0)
推荐(0)
摘要:
基本概念 账户安全 账号信息存储(SAM) SAM:security account manager SAM对账户的管理是通过安全标识进行的,每个账户的安全标识是唯一的,账户被创建时,安全标识就会产生。 SAM文件是windows的一个账户数据库,存储了登录名、密码等信息。该文件是加密存储的,只有s 阅读全文
posted @ 2023-12-15 12:37
qingshanboy
阅读(157)
评论(0)
推荐(0)
浙公网安备 33010602011771号