摘要:
1. PHP代码的基本语法 php代码是以<?php开始的,以?>结束,并且每行代码必须以;(分号)结束,注意:所有的符号都是英文字符 1.1 变量、常量和注释 1.1 什么是变量 变量就是可变的量,用来记录事物变化的状态,比如商品的价格,公司的人员,还有程序员的头发 1.2 变量命名的语法 在ph 阅读全文
摘要:
1. PHP语言介绍 1.1 php介绍 外文名PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C 语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程 语言相比,PHP是将 阅读全文
摘要:
0x01.下载frp 选择响应的版本下载解压 下载地址 : https://github.com/fatedier/frp/releases/tag/v0.37.1 frp分为客户端和服务端 , 服务端一般放到vps上 , 然后客户端连接服务端 0x02.配置服务端 服务端的配置(frps.ini) 阅读全文
摘要:
0x01.nps介绍 在渗透测试过程中 , 我们肯定会遇到内网的渗透 , 如果是团队合作那么代理肯定不能少了 , 推荐一款工具nps 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程 阅读全文
摘要:
0x01.学前知识 1.代理和隧道技术区别? 代理解决网络不同问题 隧道解决流量被拦问题 2.隧道技术为了解决什么? CS、MSF 无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 3.隧道技术前期的必备条件? 已经取到目标主机的一些权限 , 但是不能上线对内网进行信息收集 在数据 阅读全文
摘要:
0x01.基础知识 1.内外网简单知识 常见的内网地址: 10.x.x.x 172.16.x.x 172.31.x.x 192.168.x.x 2.内网 1 和内网 2 通信问题 老王的个人电脑 (连接自己家wifi) 老李的个人电脑 (连接自己家wifi) 这个时候通过代理 , 让两个电脑的连接 阅读全文
摘要:
0x01.SPN扫描 当计算机加入域时, 主SPN会自动添加到域的计算机账号的ServicePrincipalName属性中。在安装新的服务后,SPN也会被记录在计算机账号的相应属性中。 SPN扫描也称为”扫描Kerberos服务实例名称”。在活动目录中发现服务的最佳方法就是SPN扫描。SPN扫描通 阅读全文
摘要:
0x01.准备知识 1.明文密码相关 windows2012以上版本默认关闭wdigest , 攻击者无法从内存中获取明文密码 , 如果windows2012以下打了KB2871997补丁 , 也无法获取明文密码 针对以上情况的解决方案 1.利用hash传递(pth,ptk)进行横向一点 2.利用其 阅读全文
摘要:
0x01.前提知识 1.pth PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证, 阅读全文
摘要:
0x01.常见小型企业网络架构图 一般实战我们渗透拿下的web服务器就是处于图中的DMZ区的web服务器 , 当然也可能存在内网和web在一起 0x02.常见概念 工作组 : 常见的家用个人pc , 网吧环境 , 宿舍网 这些都是处于工作组环境 域环境 : 一般企业办公环境 , 有一台域控机器可以管 阅读全文