11 2018 档案

内网渗透----域环境搭建(server 2008)
发表于 2018-11-29 10:13阅读:139评论:0推荐:0
摘要:域控制器配置静态IP安装域服务点击服务器管理器-添加角色-下一步-添加AD域服务:安装过后运行安装向导:下一步后选择“在新林中新建域”:若提示密码不符合要求,则配置密码后再下一步:设置域名称:根据需求,选择林功能... 阅读全文 »
posted @ 2018-11-29 10:13 浅笑996 阅读(139) 评论(0) 推荐(0) 编辑
内网渗透----域环境搭建(server 2012)
发表于 2018-11-28 21:57阅读:228评论:0推荐:0
摘要:先确定两台服务器相通1、配置静态IP与DNS 2、配置域服务点击服务器管理器-添加角色和功能-下一步-添加AD域服务:3、提升为域控制器安装完成后,可在旗帜处选择提升为域控制器添加新林添加密码需要重启重启之后可以... 阅读全文 »
posted @ 2018-11-28 21:57 浅笑996 阅读(228) 评论(0) 推荐(0) 编辑
CVE-2017-12635(Couchdb垂直权限绕过漏洞)
发表于 2018-11-28 21:56阅读:127评论:0推荐:0
摘要:简介Apache CouchDB是一个开源数... 阅读全文 »
posted @ 2018-11-28 21:56 浅笑996 阅读(127) 评论(0) 推荐(0) 编辑
CVE-2010-2861(Adobe ColdFusion 文件读取漏洞)
发表于 2018-11-27 09:43阅读:373评论:0推荐:0
摘要:漏洞介绍Adobe ColdFusion是美... 阅读全文 »
posted @ 2018-11-27 09:43 浅笑996 阅读(373) 评论(0) 推荐(0) 编辑
Aria2任意文件写入漏洞
发表于 2018-11-26 15:28阅读:521评论:0推荐:0
摘要:Aria2Aria2是一个轻量级,多协议,多... 阅读全文 »
posted @ 2018-11-26 15:28 浅笑996 阅读(521) 评论(0) 推荐(0) 编辑
CVE-2015-5531(目录遍历漏洞)
发表于 2018-11-26 15:28阅读:1033评论:3推荐:1
摘要:vulhub漏洞环境搭建https://bl... 阅读全文 »
posted @ 2018-11-26 15:28 浅笑996 阅读(1033) 评论(3) 推荐(1) 编辑
S2-045(RCE远程代码执行)
发表于 2018-11-25 19:42阅读:292评论:0推荐:0
摘要:环境搭建:https://blog.csdn... 阅读全文 »
posted @ 2018-11-25 19:42 浅笑996 阅读(292) 评论(0) 推荐(0) 编辑
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
发表于 2018-11-25 19:41阅读:157评论:0推荐:0
摘要:0x01 分析由于php5.3.x版本里ph... 阅读全文 »
posted @ 2018-11-25 19:41 浅笑996 阅读(157) 评论(0) 推荐(0) 编辑
Apache HTTPD 未知后缀解析漏洞
发表于 2018-11-24 21:27阅读:276评论:0推荐:0
摘要:环境搭建https://blog.csdn.... 阅读全文 »
posted @ 2018-11-24 21:27 浅笑996 阅读(276) 评论(0) 推荐(0) 编辑
CVE-2015-3337(任意文件读取)
发表于 2018-11-24 21:27阅读:738评论:0推荐:0
摘要:vulhub漏洞环境搭建:https://b... 阅读全文 »
posted @ 2018-11-24 21:27 浅笑996 阅读(738) 评论(0) 推荐(0) 编辑
S2-048(RCE远程代码执行)
发表于 2018-11-23 19:31阅读:271评论:0推荐:0
摘要:环境搭建:https://blog.csdn... 阅读全文 »
posted @ 2018-11-23 19:31 浅笑996 阅读(271) 评论(0) 推荐(0) 编辑
Nginx配置不当(CRLF注入 、目录穿越)
发表于 2018-11-23 19:31阅读:860评论:0推荐:0
摘要:基于vulhub漏洞环境环境搭建参考:htt... 阅读全文 »
posted @ 2018-11-23 19:31 浅笑996 阅读(860) 评论(0) 推荐(0) 编辑
CVE-2017-11882(Office远程代码执行)
发表于 2018-11-22 21:47阅读:227评论:0推荐:0
摘要:测试环境:win7+kali+office ... 阅读全文 »
posted @ 2018-11-22 21:47 浅笑996 阅读(227) 评论(0) 推荐(0) 编辑
CVE-2015-1427(Groovy 沙盒绕过 && 代码执行漏洞)
发表于 2018-11-22 21:47阅读:1086评论:0推荐:0
摘要:1、vulhub环境搭建https://bl... 阅读全文 »
posted @ 2018-11-22 21:47 浅笑996 阅读(1086) 评论(0) 推荐(0) 编辑
CVE-2014-3120 (命令执行漏洞)
发表于 2018-11-21 20:16阅读:458评论:0推荐:0
摘要:环境配置vulhub环境搭建https://... 阅读全文 »
posted @ 2018-11-21 20:16 浅笑996 阅读(458) 评论(0) 推荐(0) 编辑
fastcgi未授权访问及任意命令执行
发表于 2018-11-21 09:43阅读:658评论:0推荐:0
摘要:1. 漏洞原理服务端使用fastcgi协议并... 阅读全文 »
posted @ 2018-11-21 09:43 浅笑996 阅读(658) 评论(0) 推荐(0) 编辑
CVE-2012-1823(PHP-CGI远程代码执行)
发表于 2018-11-20 17:56阅读:386评论:0推荐:0
摘要:基于vulhub漏洞环境:安装vulhub漏... 阅读全文 »
posted @ 2018-11-20 17:56 浅笑996 阅读(386) 评论(0) 推荐(0) 编辑
CVE-2017-7269(IIS远程代码执行)
发表于 2018-11-20 17:56阅读:977评论:0推荐:0
摘要:利用CVE-2017-7269让IIS向自己... 阅读全文 »
posted @ 2018-11-20 17:56 浅笑996 阅读(977) 评论(0) 推荐(0) 编辑
MSSQL得知密码后getshell
发表于 2018-11-19 18:00阅读:205评论:0推荐:0
摘要:本文用了 sql server 2000和s... 阅读全文 »
posted @ 2018-11-19 18:00 浅笑996 阅读(205) 评论(0) 推荐(0) 编辑
Rsync未授权访问
发表于 2018-11-19 14:37阅读:539评论:0推荐:0
摘要:1.漏洞名称Rsync 未授权访问漏洞2.漏... 阅读全文 »
posted @ 2018-11-19 14:37 浅笑996 阅读(539) 评论(0) 推荐(0) 编辑
Rsync反弹shell
发表于 2018-11-18 13:13阅读:270评论:0推荐:0
摘要:vulhub环境靶机 : 192.168.9... 阅读全文 »
posted @ 2018-11-18 13:13 浅笑996 阅读(270) 评论(0) 推荐(0) 编辑
IIS短文件猜解
发表于 2018-11-18 13:12阅读:277评论:0推荐:0
摘要:1.IIS短文件漏洞Microsoft II... 阅读全文 »
posted @ 2018-11-18 13:12 浅笑996 阅读(277) 评论(0) 推荐(0) 编辑
利用MSSQL getshell
发表于 2018-11-17 15:23阅读:757评论:0推荐:0
摘要:此次复现使用的sql server 2000... 阅读全文 »
posted @ 2018-11-17 15:23 浅笑996 阅读(757) 评论(0) 推荐(0) 编辑
SWAKS伪造邮件发送
发表于 2018-11-17 15:22阅读:536评论:0推荐:0
摘要:一、SWAKS介绍swaks(SWiss A... 阅读全文 »
posted @ 2018-11-17 15:22 浅笑996 阅读(536) 评论(0) 推荐(0) 编辑
Struts2搭建及利用OGNL表达式弹出计算器
发表于 2018-11-16 20:12阅读:149评论:0推荐:0
摘要:0x01 环境搭建1、创建Struts2应用... 阅读全文 »
posted @ 2018-11-16 20:12 浅笑996 阅读(149) 评论(0) 推荐(0) 编辑
Cobalt Strike之网站克隆
发表于 2018-11-16 17:27阅读:969评论:0推荐:0
摘要:点击 attack --> Web-dirv... 阅读全文 »
posted @ 2018-11-16 17:27 浅笑996 阅读(969) 评论(0) 推荐(0) 编辑
使用Cobalt Strike来钓鱼(MS Office Macro)
发表于 2018-11-16 17:27阅读:310评论:0推荐:0
摘要:Cobalt Strike操作点击Cobal... 阅读全文 »
posted @ 2018-11-16 17:27 浅笑996 阅读(310) 评论(0) 推荐(0) 编辑
ubuntu忘记密码,用root修改Ubuntu密码
发表于 2018-11-15 22:14阅读:99评论:0推荐:0
摘要:今天突发奇想,想改一下ubuntu的用户名,... 阅读全文 »
posted @ 2018-11-15 22:14 浅笑996 阅读(99) 评论(0) 推荐(0) 编辑
vulhub漏洞环境搭建
发表于 2018-11-15 12:34阅读:123评论:0推荐:0
摘要:(搭建之前建议更换成阿里的源)在纯净ubun... 阅读全文 »
posted @ 2018-11-15 12:34 浅笑996 阅读(123) 评论(0) 推荐(0) 编辑
Cobalt Strike的使用
发表于 2018-11-15 12:06阅读:569评论:0推荐:0
摘要:0x00 Cobalt Strike简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe... 阅读全文 »
posted @ 2018-11-15 12:06 浅笑996 阅读(569) 评论(0) 推荐(0) 编辑
Cobalt Strike之HTA木马
发表于 2018-11-15 12:05阅读:365评论:0推荐:0
摘要:点击 attacks --> packag... 阅读全文 »
posted @ 2018-11-15 12:05 浅笑996 阅读(365) 评论(0) 推荐(0) 编辑
Cobalt Strike之LINK木马
发表于 2018-11-15 12:05阅读:295评论:0推荐:0
摘要:在同一目录下新建一个exp.ps1一个tes... 阅读全文 »
posted @ 2018-11-15 12:05 浅笑996 阅读(295) 评论(0) 推荐(0) 编辑
Colbalt Strike之CHM木马
发表于 2018-11-15 12:05阅读:384评论:0推荐:0
摘要:一、命令执行(calc)木马生成1.生成木马... 阅读全文 »
posted @ 2018-11-15 12:05 浅笑996 阅读(384) 评论(0) 推荐(0) 编辑
maltego的基本使用
发表于 2018-11-14 17:44阅读:807评论:0推荐:0
摘要:首次使用maltego需要注册注册网站:ht... 阅读全文 »
posted @ 2018-11-14 17:44 浅笑996 阅读(807) 评论(0) 推荐(0) 编辑
信息收集
发表于 2018-11-14 17:43阅读:223评论:0推荐:0
摘要:一、DNSA记录 - ping ... 阅读全文 »
posted @ 2018-11-14 17:43 浅笑996 阅读(223) 评论(0) 推荐(0) 编辑
无线渗透之破解wifi
发表于 2018-11-13 11:41阅读:381评论:0推荐:1
摘要:首先你要有一张支持kali的网卡,因为这整个... 阅读全文 »
posted @ 2018-11-13 11:41 浅笑996 阅读(381) 评论(0) 推荐(1) 编辑
google hacking
发表于 2018-11-12 15:11阅读:97评论:0推荐:0
摘要:语法 + 强制搜索其后的一个单词 - 把某个字忽略 ~ 同意词 . 单一的通配符 * ... 阅读全文 »
posted @ 2018-11-12 15:11 浅笑996 阅读(97) 评论(0) 推荐(0) 编辑
Cobalt Strike的安装
发表于 2018-11-12 14:14阅读:373评论:0推荐:0
摘要:一.下载压缩包下载回来之后,可以看到里面的文... 阅读全文 »
posted @ 2018-11-12 14:14 浅笑996 阅读(373) 评论(0) 推荐(0) 编辑
burp token爆破(DVWA high暴力破解)
发表于 2018-11-12 13:54阅读:259评论:0推荐:0
摘要:一、选择Pitchfork模式。选择要爆破的参数 二、options设置找到optiops(设置)把线程设为1 配置Grep=Extract,点添加点击Refetch response 获取返回的包,找到返回的... 阅读全文 »
posted @ 2018-11-12 13:54 浅笑996 阅读(259) 评论(0) 推荐(0) 编辑
sqlmap的使用手册
发表于 2018-11-10 22:40阅读:137评论:0推荐:0
摘要:0x01. Sqlmap支持的数据库 SQLMap支持的数据库: MySQL Oracle Postg... 阅读全文 »
posted @ 2018-11-10 22:40 浅笑996 阅读(137) 评论(0) 推荐(0) 编辑
MSF基本使用
发表于 2018-11-10 18:46阅读:268评论:0推荐:0
摘要:MSF链接数据库linux查找文件 find... 阅读全文 »
posted @ 2018-11-10 18:46 浅笑996 阅读(268) 评论(0) 推荐(0) 编辑
SQLMap参数命令
发表于 2018-11-10 18:46阅读:150评论:0推荐:0
摘要:SQLMap参数命令 --method= 指定使用的http方法 --data= 提交post数据并对post数据进行测试 ... 阅读全文 »
posted @ 2018-11-10 18:46 浅笑996 阅读(150) 评论(0) 推荐(0) 编辑
w3af漏扫的基本使用
发表于 2018-11-05 14:06阅读:346评论:0推荐:0
摘要:一、安装apt安装 apt-get upda... 阅读全文 »
posted @ 2018-11-05 14:06 浅笑996 阅读(346) 评论(0) 推荐(0) 编辑
sqlmap的常用tamper脚本
发表于 2018-11-02 17:02阅读:248评论:0推荐:0
摘要:sqlmap下的tamper目录存放绕过WAF脚本使用方法 --tamper 脚本名称,脚本名称多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 ... 阅读全文 »
posted @ 2018-11-02 17:02 浅笑996 阅读(248) 评论(0) 推荐(0) 编辑
DVWA high 带token暴力破解
发表于 2018-11-02 15:08阅读:191评论:0推荐:0
摘要:一、选择Pitchfork模式。选择要爆破的... 阅读全文 »
posted @ 2018-11-02 15:08 浅笑996 阅读(191) 评论(0) 推荐(0) 编辑
python溴事百科爬虫
发表于 2018-11-01 12:16阅读:112评论:0推荐:0
摘要:import urllib.requesti... 阅读全文 »
posted @ 2018-11-01 12:16 浅笑996 阅读(112) 评论(0) 推荐(0) 编辑
python中文及符号检测工具带GUI界面
发表于 2018-11-01 12:15阅读:198评论:0推荐:0
摘要:import tkinterimport w... 阅读全文 »
posted @ 2018-11-01 12:15 浅笑996 阅读(198) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示