随笔分类 - 红队
渗透测试
摘要:ollydbg.exe processhacker.exe tcpview.exe filemon.exe procmon.exe regmon.exe procexp.exe ida.exe ida64.exe binaryninja.exe immunitydebugger.exe wiresh
阅读全文
摘要:sp_helpextendedproc 得到所有的存储扩展 一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举键值 xp_regenumvalues xp_regread
阅读全文
摘要:查询用户 select user() 查询数据库版本 select version() 查询当前操作系统 select @@version_compile_os 查询读取数据库路径 select @@datadir 查询MYSQL安装路径 select @@basedir 查询 plugin 的路径
阅读全文
摘要:这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题。 SSH 弱口令 严重 RDP 未授权、弱口令 严重 SMB 未授权(共享直接访问,不验证)、弱口令 严重 FTP 匿名、弱口令 严重 Telnet 未授权、弱口令 严重 My
阅读全文
摘要:一、注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL
阅读全文
摘要:@echo off set DSP_NAME="ScreenSaver Management Service" sc stop scrnsvc > nul echo %~dp0 | findstr /i "system32" > nul if %ERRORLEVEL% equ 0 (goto INS
阅读全文
摘要:wmi Select * from Win32_OperatingSystem wmi Select * from Win32_LogicalDisk wmi Select * from Win32_ComputerSystem wmi Select * from Win32_Process wmi
阅读全文
摘要:vmmouse.sys vmx_svga.sys vmusbmouse.sys vmscsi.sys vmci.sys vmhgfs.sys vmxnet.sys vmacthlp.exe vmtoolsd.exe vmmemctl.sys vmtoolsd.exe vmwaretray.exe v
阅读全文
摘要:下面列出的是所有的杀毒软件和对应的进程名称 “a2guard.exe”: “a-squared杀毒”, “ad-watch.exe”: “Lavasoft杀毒”, “cleaner8.exe”: “The Cleaner杀毒”, “vba32lder.exe”: “vb32杀毒”, “Mongoos
阅读全文
