自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(9)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Windows中的用户和组

目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过...

2019-12-04 11:02:47 8812 6

原创 爬虫框架Scrapy的安装和基本使用

目录Scrapy的安装创建并运行项目第一步:执行以下命令创建一个项目第二步:在 spiders 目录下执行以下命令创建爬虫文件第三步:编写爬虫文件第四步:运行爬虫Scrapy的处理流程Scrapy的安装Windows系统的安装Scrapy依赖于以下四个库文件,安装依赖文件如下:第一个依赖库是lxml,安装命令:pip3 install lxml 第二...

2019-12-31 11:11:31 727

原创 Apache ActiveMQ任意文件写入漏洞复现(CVE-2016-3088)

目录Apache ActiveMQ一、漏洞描述二、漏洞影响版本三、漏洞环境搭建四、漏洞复现Apache ActiveMQApache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;一、漏洞描述该漏洞出现在 fileserver 应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录...

2019-12-24 15:23:26 729

原创 psexec工具使用浅析(admin$ or c$)

目录Psexec工作组环境域环境登录域控以域用户登录域成员主机以本地用户登录域成员主机MSF中的psexec模块Impacket中的psexec.pyPsexecpsexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开机3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,p...

2019-12-19 15:53:13 1010 1

原创 WAF的工作原理和绕过浅析

目录WAFWAF的判断WAF的工作原理基于规则库匹配的WAFWAF的绕过域名转换为ipWAF解析HTTP请求阶段绕过分块编码(Transfer-Encoding)绕过WAF其他WAF匹配规则阶段绕过利用溢量数据绕过WAF其他结语WAF在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进...

2019-12-12 17:36:52 6432

原创 Offensive实战(PowerShell内网域环境渗透)

Offensive是国外红队培训时使用的一套环境,本文就该环境来一个WriteUp讲解,文末会放出该环境的链接。环境拓扑图如下,该环境是一个域环境,最终的目的是获得域控的权限我们现在已经获得了Win10主机(192.168.159.10)的权限。执行以下命令,可以看到,该机主机名为:Client1,当前用户为:offensive\alice,由此可知,该机器处于域环境 offensive 下...

2019-12-11 23:08:53 178 3

原创 phpmyadmin爆破和后台getshell

目录phpmyadminphpmyadmin后台的爆破phpmyadmin后台GetShellinto outfile写木马利用日志文件GetshellphpmyadminphpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...

2019-12-09 18:06:40 2819 1

原创 PowerUpSQL.ps1脚本的用法

PowerUpSQLPowerUpSQL是为攻击SQLServer而设计的具有攻击性的PowerShell脚本。PowerUpSQL包括支持SQLServer发现、弱配置审核、权限升级和利用后操作(如OS命令执行)的功能,它常用于内网渗透。PowerUpSQL还包括许多功能,管理员可以使用这些功能快速地在ADS域中清点SQL服务器,并执行与SQLServer相关的常见威胁查找任务。项目地址:h...

2019-12-06 23:35:49 761 2

原创 Powercat.ps1脚本的用法

目录PowerCat的用法正向连接(Windows连接Kali)Windows之间互弹shell方法一:方法二:PowerCat是Netcat的Powershell版本,作者是这么介绍的,项目地址:https://github.com/besimorhino/powercatPowerCat的用法参数的意义-l 监听一个连接 ...

2019-12-04 23:35:56 1077 1

通达OA2017;通达OA2017

通达OA2017;通达OA2017

1939-10-24

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2016-10-31

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2016-11-08

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

Metasploit.zip

Metasploit安装包

2019-08-11

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

CobaltStrike

CobaltStrike破解版;

2019-04-26

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除