摘要:
漏洞概述 远程桌面服务高危远程代码执行漏洞(CVE-2019-0708),老是有系统爆这个漏洞,但是很少能有利用的,今天搭环境来测试以下利用条件。 涉及系统版本 Windows 7 SP1 / 2008 R2 (6.1.7601 x64) Windows 7 SP1 / 2008 R2 (6.1.7 阅读全文
摘要:
windows运行常用命令 eventvwr //系统登陆日志 lusrmgr.msc //系统用户查看 msconfig //系统启动项查看 ncpa.cpl //网络连接 firewall.cpl //防火墙状态 taskschd.msc //定时任务 taskmgr //任务管理器 系统安全登 阅读全文
摘要:
系统登陆日志 /var/log/wtmp //登陆成功的信息,包括用户登录、注销及系统的启动、停机的事件 /var/log/btmp //登陆失败的信息 /var/run/utmp //正在登陆的信息 /var/log/secure //系统认证信息日志,包括用户登陆成功、登陆失败日志 wtmp l 阅读全文
摘要:
很久很久以前,在Kerberos王国有一个神奇的王,它的名字叫KDC,国号为秦(域名),为了更好地管理臣民(用户)、管理营业性场所(文件共享服务器、邮件服务器、打印服务器等),要求臣民、营业性场所到王室领取一个账号,账号主要包括用户名/密码。 有一个臣民叫王老虎,账号名为“王老虎”,密码“xxxxx 阅读全文
摘要:
目录 域控环境搭建 如何定位域控 判断主机是否在域中 ipconfig /all systeminfo net config workstation ipconfig /all systeminfo net config workstation 定位域控 nslookup test.com nslo 阅读全文
摘要:
目录 域控环境搭建 如何定位域控 域控环境搭建 域控服务器系统版本:Microsoft Windows Server 2012 Datacenter 域控制器搭建 安装AD 剩下的默认即可 安装dns 域控服务器需要是静态IP地址,并且安装dns服务器 域成员设置 1、新建组织和单位 2、在组织和单 阅读全文
摘要:
reGeorg介绍 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。 reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在, 阅读全文
摘要:
frp简介 frp下载 环境准备 阿里云服务器,有固定互联网IP地址,作为frp服务端(frps) 内网windows电脑,作为frp客户端(frpc) 攻击机windows电脑,配置proxifier全局代理 实际操作 目标,访问内网web服务与远程桌面控制 阿里云服务器frps配置 frps.i 阅读全文
摘要:
low 没有做任何过滤 medium strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。 addslashes() 函数在每个双引号(")前添加反斜杠 high htmlspecialchars() 函数把预定义的字符 "<" (小于)和 ">" (大于)转换为 阅读全文
摘要:
low <!DOCTYPE html> <html> <head> <title></title> </head> <body> <div class="vulnerable_code_area"> <em><a href="?page=file1.php">file1.php</a></em> < 阅读全文