- 博客(12)
- 收藏
- 关注
RSS订阅原创 TLS指纹模拟
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。
2022-11-16 13:42:20
1986
1
原创 攻防实战之Confluence后利用
这边管理员密码是密文加密在数据库中,解不开,因此解决的思路是将管理员用户密码修改为已知明文密码的密文(这边不能直接在数据库中添加字段,关系型数据库在单表中添加一条字段可能会出现问题),登录上后台以后,添加用户并加入管理员组,最后将管理员密码还原。Confluence的后利用主要问题在于在Linux中搭建时,默认是Confluence用户权限,如下图所示,而confluence在linux中是没有写权限的,这也就是为什么有些人发现可以执行命令但是shell写不进去。至此admin的密码被改为了123123。
2022-11-16 13:19:15
1420
原创 使用又拍云搭建Cobalt Strike 上线
使用自己创建的cname 进行ping 获取又拍云地址,当然通过fofa查询都行。只要是这家服务商的就可以。常见的厂商都可以使用云函数 CDN搭建对应的cs上线,今天主要是通过又拍云搭建,比其他厂商的要简单。HTTP Host Header :配置你设置的域名 test.baidu.com。首先在 HTTP Hosts 里面填写 其中一个CDN地址,攻击机与又拍云通信。把HTTPS相关的配置全部开启。首先注册又拍云进行实名认证。获取又拍云解析的相关地址。通过生成的CS马进行抓包。内网地址与CDN通信。
2022-11-16 10:59:33
331
原创 Winodws API Tools 加用户
指向常量字符串的指针,该字符串指定要在其上执行函数的远程服务器的 DNS 或 NetBIOS 名称。根据官方文档上给的示例进行根据自己的需求修改,官网上使用的是C++,你需要一个C++编译的环境,我这里使用的是。示例代码中我们需要调整servername 为NULL,使用本地计算机,接收用户和密码,后需要加入管理员中。,这让无法通过该方法进行添加用户,删除用户等,这个时候就需要通过调用系统的API来进行操作,来绕过这些。接下来还差一步,需要把这个普通用户的账号提升为管理员权限。则使用本地计算机。
2022-11-16 10:53:44
389
原创 攻防演练-快速翻阅数据库数据
在内网渗透中找到数据库密码,我们这时候需要找大量的数据来提高效率。这时候我么可以针对不同的数据库来进行检对数据库进行数据量排序
2022-11-16 10:50:48
167
原创 cobalt strike(cs)和metasploit(msf)联动
一、当cs获取到会话后反弹给msf1、msf上操作use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.52.208set lport 7777exploit -j #-j 后台监听2、CS上操作首先有一个已经建立会话的shell,然后添加监听器Listener,HOST和PORT填写msf监听的地址IP:x.x.x.x,PORT:7777配置内网穿透如果msf主机处于
2020-05-11 00:21:05
5376
3
原创 VirtualBox不能为虚拟机电脑VM打开一个新任务
virtualbox启动虚拟机报错Failed to open/create the internal network 'HostInterfaceNetworking-VirtualBox Host后来我才发现,今天工作时候把所有网卡禁用了。开启就可以了...
2020-03-25 15:59:28
1198
原创 python文件基本操作
Python open() 方法用于打开一个文件,并返回文件对象,在对文件进行处理过程都需要使用到这个函数,如果该文件无法被打开,会抛出 OSError。注意:使用 open() 方法一定要保证关闭文件对象,即调用 close() 方法。一般流程:打开>写入>关闭open(1,2) open()函数有两个参数,1.文件名,2,模式,模式可选,不写默认只读®例如:讲人名记录到n...
2020-03-25 10:41:22
126
原创 python列表/字典推导式
基本格式[表达式 for 变量 in 列表] 或者 [表达式 for 变量 in 列表 if 条件]eg.1-10之间偶数的一般写法alist= []for i in range(1,11): if (i % 2 == 0): alist.append( i*i )print(alist)列表推导式blist= [i*i for i in ra...
2020-03-24 20:17:41
281
原创 NPS内网穿透工具
简介:NPS是一款轻量级,高性能,功能强大的内网穿透工具。目前支持,域名解析,TCP、UDP、HTTP、SOCKS5代理、私密代理、支持snappy压缩、站点保护、加密传输、多路复用、header修改,支持WEB图形化管理界面等。事前准备:一台公网服务器 对应的操作系统使用的程序:https://github.com/cnlh/nps/releases 一台物理机+两台虚拟机...
2020-03-13 16:33:21
1370
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人