摘要: 关于mimikatz 1. 下载地址:https://github.com/gentilkiwi/mimikatz 2. 需要以管理员权限启动,否则执行命令会报错,如下: . . mimikatz 2.2.0 (x64) 18362 Mar 8 2020 13:32:41 . ^ . "A La V 阅读全文
posted @ 2020-04-03 18:18 riyir 阅读(2702) 评论(0) 推荐(2) 编辑
摘要: ES6的类数组array like对象 声明 var 数组名称=[元素1,元素2,元素3...]; var aList = new Array( 1,2,3 ); var aList = [ ] 给数组添加元素的另一种方式:数组名[索引]=元素 特性 1. 可以存储不同的数据类型的元素。 2. 数组 阅读全文
posted @ 2020-04-03 16:34 riyir 阅读(712) 评论(0) 推荐(1) 编辑
摘要: JavaScript工作原理 前端三元素: 1. HTML:通过各种元素搭建页面结构 2. CSS:负责页面样式:形状,大小,颜色,动画等 3. JavaScript:控制页面行为:部分动画效果、页面与用户的交互、页面功能 概念: 1. 互联网最流行的轻量级脚本语言 2. 广泛用于服务端、pc端、移 阅读全文
posted @ 2020-04-03 13:17 riyir 阅读(1005) 评论(0) 推荐(1) 编辑
摘要: 页面返回的报错信息判断 默认端口判断 1. Oracle port:1521 2. SQL Server port:1433 3. MySQL port:3306 数据库特有的数据表判断 oracle数据库 mysql数据库(mysql版本在5.0以上) access数据库 mssql数据库 数据库 阅读全文
posted @ 2020-04-02 21:52 riyir 阅读(4526) 评论(0) 推荐(1) 编辑
摘要: 前言: 好久没手注了,被问了手注相关问题,忘的一干二净,抽出时间把手注再回忆一下,把sqli labs简单过一下吧。 Less 1(GET单引号字符型注入) Less 2(GET整型注入) Less 3(GET单引号变形字符型注入) Less 4(GET双引号字符型注入) 查看报错信息,使用双引号、 阅读全文
posted @ 2020-04-02 00:24 riyir 阅读(2051) 评论(0) 推荐(1) 编辑
摘要: 收集域内基础信息 系统自带的常见用户身份 Domain Admins:域管理员 Domain Computers:域内控制器 Domain Controllers:域控制器 Domain Guest:域访客,权限低 Domain Users:域用户 Enterprise Admins:企业系统管理员 阅读全文
posted @ 2020-03-31 21:33 riyir 阅读(1134) 评论(0) 推荐(1) 编辑
摘要: 利用NetBIOS快速探测内网 NetBIOS简介: NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetB 阅读全文
posted @ 2020-03-31 00:22 riyir 阅读(2083) 评论(0) 推荐(1) 编辑
摘要: 前言: 本来是想考PTE的,贫穷限制了我的学习......先简单介绍一下CWASP CSSD: “CWASP CSSP培训认证体系”由中国信息安全测评中心和深圳开源互联网安全技术有限公司联合研发,是国内业界首创的软件安全开发人员专业培训认证体系。“CWASP CSSD(注册软件安全开发人员)培训认证 阅读全文
posted @ 2020-03-30 01:27 riyir 阅读(2079) 评论(0) 推荐(1) 编辑
摘要: 为什么要进行内网本机信息收集: 在内网渗透测试环境中,有很多的设备和防护软件。通过收集目标内网信息,洞察内网网络拓扑结构,找到内网中最薄弱的环节。 渗透人员进入内网后,需要先对当前的网络环境进行判断,所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装了什么杀毒软件 阅读全文
posted @ 2020-03-30 00:38 riyir 阅读(1947) 评论(0) 推荐(2) 编辑
摘要: 设置服务器: 设置其地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机 更改计算机名: 更改计算机名为"DC"(可以随意取名),在将本机升级为域控制器后,机器全名会变为"DC.hacke.testlab",更改后需要重新启动计算机。 安装域控制器和DNS服务: 添加角 阅读全文
posted @ 2020-03-30 00:06 riyir 阅读(659) 评论(0) 推荐(1) 编辑