自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(22)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Python学习手册

目录基础语法模块的使用Python案例基础语法PyCharm调试程序 python中让输出不换行 Python中的输入(input)和输出打印 python中实现打印特定字符变换 Python中的变量和数据类型 Python中的列表List Python中的字典dict Python中数据的排序 Python中数据类型的转换 Python中的可迭代Iterab...

2020-01-08 16:51:13 8956

原创 域分析工具BloodHound的使用

目录BloodHoundBloodHound的安装1:安装Neo4j数据库2:安装BloodHound采集数据导入数据查询信息BloodHoundBloodHound是一款域内免费是分析工具。BloodHound通过图与线的形式,将域内用户、计算机、组、会话、ACL之间的关系呈现出来。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系...

2020-01-31 23:48:54 1265

原创 定位域管理员

目录psloggedon.exePVEFindADUser.exenetview.exenetsess.exehunter.exeNmap的NSE脚本PowerSploit的PowerView脚本Empire的user_hunter模块psloggedon.exe该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定的是用户名而不...

2020-01-30 22:13:47 678

原创 域内权限解读

目录域本地组全局组通用组A-G-DL-P策略内置组几个比较重要的域本地组几个比较重要的全局组、通用组的权限域本地组多域用户访问单域资源(访问同一个域)可以从任何域添加用户账户、通用组和全局组,但只能在其所在域内指派权限。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。全局组单域用户访问多域资源(必须是一个域里面的用户)只能在创...

2020-01-28 13:12:47 622

原创 搭建域环境

目录部署域架构如何加入域域中主机的登录SRV出错及解决办法SRV记录注册不成功的可能原因禁用域中的账户将计算机退出域添加域用户部署域架构在域架构中,最核心的就是DC(Domain Control,域控制器),创建域首先要创建DC,DC创建完成后,把所有的客户端加入到DC,这样就形成了域环境。 域控制器是由工作组计算机升级而成,通过dcpromo命令就可以...

2020-01-27 23:10:46 650

原创 域渗透之SPN服务主体名称

目录SPNSPN的配置SetSPN注册SPN查询SPNSPN的扫描PowerShell-AD-ReconGetUserSPNs.ps1GetUserSPNs.vbsPowerView.ps1PowerShellerySPNSPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...

2020-01-21 11:51:33 773

原创 PowerSploit脚本的用法

目录PowerSploitPowerSploit的用法PowerView.ps1脚本的使用PowerUp.ps1脚本的使用Invoke-Allchecks模块Invoke-NinjaCopy.ps1脚本的使用PowerSploitPowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信...

2020-01-14 09:36:11 795

原创 PowerShell渗透工具Nishang的用法

目录NishangNishang的目录结构Nishang的使用Invoke-Decode.ps1NishangNishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本...

2020-01-14 09:35:48 1292

原创 PHP基础知识

PHPPHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码。PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器。PHP 文件的默认文件扩展名是 .php。PHP的配置文件是 php.ini。关闭php的报错将 php.ini ...

2020-01-14 09:35:01 417

原创 Empire的使用

目录EmpireEmpire的安装Empire的使用建立监听生成木马上线后的操作派生MSF信息收集权限提升横向渗透后门EmpireEmpire一款基于PowerShell的后渗透测试工具,它具有 从stager生成,提权到渗透维持的一系列的功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速...

2020-01-14 09:34:31 714

原创 WMIC使用浅析

目录WMICWMIC在渗透中常用命令常用的WMIC命令进程管理账号管理共享管理服务管理目录管理计划任务wmiexec.pywmiexec.vbsInvoke-WmiCommand.ps1Invoke-WMIMethod使用以下的wmic工具远程连接目标机器执行命令,需要目标机器开启admin$共享。WMICWMIC是Windows M...

2020-01-14 09:33:43 456

原创 Weblogic相关漏洞

目录WeblogicWeblogic出现过的漏洞SSRF(CVE-2014-4210)任意文件上传(CVE-2018-2894)JAVA反序列化CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2...

2020-01-14 09:32:55 1003

原创 Windows目录介绍

日志域日志位置#服务器登录日志 登录事件ID 4624,可判别出登录域控制器的机器C:\Windows\System32\winevt\Logs\Security.evtx #远程登录日志c:\windows\system32\winevt\logs\*.remote* 主机远程登录日志HKCU\Software\Microsoft\Terminal Server Cli...

2020-01-14 09:32:46 547

原创 Python实现钉钉订阅消息

目录钉钉设置机器人Python脚本实现推送钉钉消息消息类型text类型link类型markdown类型整体跳转ActionCard类型独立跳转ActionCard类型FeedCard类型钉钉设置机器人首先在钉钉设置钉钉机器人群设置—> 智能群助手—>添加机器人—>自定义添加完成,得到一个Webhook API地址...

2020-01-13 16:17:35 1469

原创 哈希传递攻击(Pass-the-Hash,PtH)

目录哈希传递攻击MSF进行哈希传递攻击PtH(工作组)MSF进行哈希传递攻击PtH(域)mimikatz进行哈希传递攻击PtH(工作组)mimikatz进行哈希传递攻击PtH(域)使用AES进行哈希传递攻击(PTK,Pass The Key)更新KB2871997补丁产生的影响哈希传递攻击哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...

2020-01-11 22:52:11 1806

原创 Jboss相关漏洞

目录JbossJBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)Jboss管理控制台Jboss4.xJboss5.x/6.xjboss4.x jmx-console管...

2020-01-08 22:19:17 705

原创 Python中执行javascript的模块(pyexecjs)

首先安装该模块:pip install pyexecjsimport execjsa = "function add(x,y){ return x+y; }" #一个有参函数b = "function out(){ return 'hello'; }" #一个无参函数x = execjs.compile(a) #将js加载进execjsy = execjs.co...

2020-01-08 16:49:22 567

原创 Python脚本破解图形验证码(tesserocr和pytesseract)

在学习之前,我们先了解OCR、tesseract、tesserocr、pytesseract和opencv这几个跟图片处理有关的库。OCR(Optical Character Recognition)光学字符识别,是指通过扫描字符,然后通过其形状将其翻译成电子文本的过程。tesseract是一个OCR,在Windows、Linux和Mac OS下均可安装。tesserocr和pyt...

2020-01-08 16:24:38 3360 1

原创 XXE漏洞利用

docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。启动docker环境,映射到VPS的32776端口访问输入注册数据,抓包重放。发现提交数据包采用 xml 格式传递,且邮箱有返回。这里我们引用外部DTD实体,并且将email的值修改为引用外部实体的值 &file; 因为,返回包会返回email的值...

2020-01-06 23:28:19 1590

原创 MySQL、MSSQL、Oracel、PostgreSQL、Access数据库注入相关

目录注释符数据库端口数据库文件后缀名特有的数据库查看当前用户或权限MySQL、SQLServer、Access、Oracle四种数据库应该是目前市面上最流行的数据库了。我们进行渗透测试,碰到最多的也是这几种数据库。本文就这几种数据库在注入时的相同点和不同的做一下统计。注释符MySQL: 单行:# 、 -- 多行: /**/ SQLServer:-- ...

2020-01-04 13:06:10 375

原创 MySQL数据库及注入方法

目录MySQL数据库mysql中比较常用的一些函数MySQL数据库中的文件操作函数(load_file()、into outfile、intodumpfile)判断MySQL数据库是否存在SQL注入MySQL数据库文件结构MySQL数据库密码破解MySQL UDF提权MySQL启动项提权MySQL数据库MySQL是一种开放源代码的关系型数据库管理系统(RD...

2020-01-04 12:51:56 4178

原创 Scrapy解析响应数据

目录解析响应数据使用xpath选择器解析使用CSS选择器解析解析响应数据对于服务器端返回的数据我们该如何处理呢?我们需要提取从服务器返回的数据,解析的方向有下面这几种: 普通文本操作 正则表达式:re Dom树操作:BeautifulSoup(解析速度快慢) Xpath选择器:lxml (基于lxml库建立的,并且简化了API接口,解析速度快...

2020-01-02 10:50:28 468 1

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

Metasploit.zip

Metasploit安装包

2019-08-11

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2019-08-03

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CobaltStrike

CobaltStrike破解版;

2019-04-26

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除