我也要用- 博客(38)
- 资源 (19)
- 论坛 (1)
- 收藏
- 关注
RSS订阅原创 ASCII编码、HEX编码、URL编码、Unicode编码、Base64编码
目录ASCII编码HEX编码URL编码Unicode编码ASCII编码字符的ascii编码可以对照ASCII编码表 中文的ASCII编码是对照unicode编码表string = input("请输入一个字符: ")print(string+" 的ASCII码为:",ord(string)) #将字符转换为ascii码值number = input(...
2020-02-29 23:56:21
1005
原创 Windows错误配置提权
目录Windows错误配置提权系统服务权限配置错误PowerUp.ps1实战利用MSF下实战利用Windows错误配置提权当攻击者使用其他提权方法无法提权时,就会利用系统中的配置错误来提权。Windows操作系统中的常见配置错误包括管理员凭据配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。系统服务权限配置错误Windows系统服务文件在操作系统启动时加载...
2020-02-27 23:01:07
708
3
原创 查找域管理员进程
目录查询域控制器的域用户会话交叉引用域管理员列表与活动会话列表查询运程系统中运行的任务扫描远程系统的NetBIOS信息首先得知道哪些账号是域管理员账号net group "domain admins" /domain如果运气好,执行以下查看进程命令,或许能查看到管理员进程。但是结果往往不尽如人意。tasklist /v查询域控制器的域用户会话net g...
2020-02-27 23:00:26
468
原创 域控权限持久化之DSRM后门
DSRM域后门 DSRM是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账号(也就是DSRM账号)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。在域环境创建初期,DSRM的密码需要在安装DC时设置,且很少会被重置。修改DSRM密码最基本的方法是在DC撒花姑娘运行 ntdsutil 命令...
2020-02-27 22:58:13
624
原创 域控权限持久化之注入SSP
SSP SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是一个DLL文件,主要用来实现Windows操作系统的身份认证功能,例如:NTLM、Kerberos、Negotiate、Secure Channel(Schannel),Digest、Credential(CredSSP)SSPI(Security Supp...
2020-02-27 22:57:58
386
原创 域控权限持久化之Skeleton Key(万能密码)
使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。mimikatz注入Skeleton KeySkeleton Key攻击的防御措施2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下:域管理员用户设...
2020-02-27 22:57:39
699
原创 域控权限持久化之Hook PasswordChangeNotify
Hook PasswordChangeNotifyHook PasswordChangeNotify是作用是当用户修改密码后再系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。在修改密码时,用户输入新密码后,LSA会调用PasswordFileter来检查该密码是否符合复杂性要求。如果密码符合复杂性要求,LSA会调用PasswordChangeNotify,在系统中同步...
2020-02-27 22:57:22
302
原创 域控权限持久化之SID History域后门
每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。SID History是在域迁移过程中需要使用的一个属性。如果将A域中的域用户迁移到B域中,那么在B域中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
2020-02-27 22:57:03
529
原创 网络层隧道技术之IPV6隧道
IPV6隧道IPv6(Internet Protocol Version 6),是用来替代IPv4的一种新的IP协议。IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。为了在IPv4海洋中传递IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6报文整体封装在IPv4数据报文中,使IPv6报文能够穿过IPv4海洋,到达另一个IPv6小岛。...
2020-02-27 22:56:42
666
原创 使用DNS进行命令控制(DNS-Shell)
目录利用DNS进行命令控制(DNS-Shell)利用DNS搭建隧道利用DNS进行命令控制(DNS-Shell)DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具,该工具的服务器端基于Python开发,可以任何一种安装了Python环境的操作系统平台上运行,工具所使用的Payload均已PowerShell命令进行编码,保证了在不同平台间运行的稳定性和兼容性。D...
2020-02-27 22:56:05
1786
1
原创 Exploit-db和Searchsploit的使用
目录Exploit-dbSearchsploitExploit-dbExploit-db是一个漏洞数据库,里面包含最新漏洞的相关情况。比如最新漏洞的poc,存在漏洞的应用版本等。安全爱好者可以利用它来了解最新的漏洞。当然,也有不法分子利用该平台实施攻击。地址:https://www.exploit-db.com/SearchsploitSearchsploit是kali...
2020-02-25 17:27:31
668
2
原创 Linux中的gcc
目录GCCgcc的组成查看是否安装了gccgcc的使用GCC我们都知道,在Windows系统下,由C语言或C++编写的程序,需要编译成exe后才能在Windows系统上运行。那么,在Linux上也一样,C语言写的程序需要编译以后才可以运行。在Windows上,编译工具有VS系列。那么在Linux上,编译可以使用gcc来完成。GCC(GNU Compiler Collec...
2020-02-24 23:28:21
202
原创 sudo提权漏洞(CVE-2019-14287)
目录漏洞背景漏洞影响版本利用条件漏洞复现修复建议漏洞背景2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload,用户可提升至root权限。漏洞影响版本 sudo < 1.8.28利用条件sudo的版本号<1.8.28 知道当前用户的密码 当前用户存在于su...
2020-02-24 20:00:04
1050
转载 Http Get与Post的区别
GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。当你在面试中被问到这个问题,你的内心充满了自信和喜悦。你轻轻松松的给出了一个...
2020-02-22 11:40:18
571
转载 摄影技术之白平衡
白平衡是纠正照片偏色的工具白平衡是相机的一个工具,也是我们在平时设置的一个参数,作用是保持白色的平衡,意思是不管在什么颜色环境光下,白色都可以显示出白色。比如下面这张照片是在黄色光的台灯下拍摄的,你会看到这张纸被染上黄色,如果我们正确设置白平衡的话,就可以在拍摄过程中把被染上黄色的纸变成纯白色,还原纸本身的颜色,这就是白色可以显示白色的意思。为了方便理解白平衡,我们可以直接理解成中...
2020-02-22 10:01:13
208
1
原创 Windows提权总结
目录系统溢出漏洞提权本地溢出提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权数据库提权MySQL提权SQL Server提权第三方软件提权FTP提权实战假冒令牌(token)提权(域环境中)BypassUAC提权我们获得了一个Windows系统的普通用户权限,由于低权限用户的很多操作将受到限制。所以,我们会想法设法地将低权限用户提权到高权...
2020-02-21 22:37:25
4396
原创 应用层隧道技术之使用DNS搭建隧道(iodine)
iodineiodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。与同类工具相比,iodine具有如下特点:不会对下行...
2020-02-21 16:52:39
534
原创 使用DNS进行命令控制(dnscat2)
目录dnscat2搭建dnscat2隧道步骤(1):部署域名解析(2):安装dnscat2服务端(3):在目标主机上安装dnscat2客户端(4):测试客户端服务端是否连通中继模式建立隧道执行命令dnscat2dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX...
2020-02-21 16:35:42
937
原创 Apache Tomcat AJP文件包含漏洞复现(CVE-2020-1938)
目录背景漏洞编号漏洞等级漏洞影响版本漏洞复现漏洞修复建议背景2020年02月20日, 国家信息安全漏洞共享平台(CNVD) 收录了CNVD-2020-10487Apache Tomcat文件包含漏洞Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和...
2020-02-21 10:58:19
5755
4
原创 Java Web代码审计
Java Web代码审计基础Java Web代码审计方法Java Web脆弱性审计分析输入输出数据验证 身份认证和访问控制 文件和资源管理 会话管理 错误和异常信息处理 数据安全 代码质量 序列化 环境依赖 业务安全...
2020-02-17 20:58:47
595
原创 Windows组策略首选项提权(SYSVOL/GPP)
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYSVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在 C:\Wind...
2020-02-17 19:32:37
2447
原创 摄影基础之构图法
1:三分法构图(九宫格构图)三分法构图也被称为九宫格构图,是一种比较常见和应用十分简单的构图方法。一般有两横两竖将画面均分,使用时将主体放置在线条四个交点上,或者放置在线条上。操作简单,表现鲜明,画面简练,很多相机上都直接配备有这个构图辅助线,应用广泛,多应用于风景、人像等。2:对称式构图对称构图有上下对称、左右对称等,具有稳定平衡的特点。在建筑摄影中表现建筑的设计平衡,稳...
2020-02-16 10:22:21
466
原创 Struts2框架
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图进行数据交互。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开。添加Struts2框架支持右键项目——>MyEclip...
2020-02-15 19:39:17
195
原创 JAVA Web开发基础知识
在做渗透的期间,JAVA Web类型的网站是见过最多的(大部分的国企,大型企业都是用的JAVA Web),也是最难的,因为涉及到JAVA Web开发方面众多的框架。由于对JAVA Web方面的知识不是很了解,所以特此整理一番。JAVA Web网站最著名的框架型漏洞就是 Structs2远程代码执行漏洞 和 反序列化漏洞了!JSP:它是在传统的网页HTML文件(*.htm,*.html)中...
2020-02-15 18:34:44
3133
原创 绕过UAC提权
UACUAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
2020-02-14 12:49:42
1572
原创 Windows内核溢出漏洞提权
目录内核溢出漏洞提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权查看系统补丁选择利用模块攻击内核溢出漏洞提权本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。github上windows系统溢出漏洞提权的汇总...
2020-02-12 16:35:08
1806
1
原创 单反、微单、卡片相机的区别
目录数码单反相机数码单电相机数码微单相机DC卡片相机总结我们经常会听到单反、微单、卡片相机。那么,这几种相机有什么区别呢?数码单反相机它的全称是数码单镜头反光相机,英文缩写DSLR。此类相机的主要特点是体积大、比较重;优势是配套镜头丰富,成像品质最好,在专业摄影领域应用最为广泛。单反相机目前占据摄影圈的主导地位,拥有佳能、尼康、索尼等相机品牌,从入门级相机到专业级高...
2020-02-09 10:44:33
491
原创 获取域用户散列值
目录远程主机导出域散列值域控上导出域散列值使用mimikatz使用Invoke-DCSync.ps1脚本使用Metasploit获取域散列值远程主机导出域散列值mimikatz的dcsync功能,可以利用卷影拷贝服务直接读取ntds.dit文件并检索散列值。但是,必须使用域管理员权限运行mimikatz才可以读取ntds.dit。以下命令可以在域内主机上以域管理员权限运...
2020-02-08 22:21:39
316
原创 导出NTDS.dit中的散列值
目录使用esedbexport导出散列值使用impacket工具包导出散列值当我们获得了域控上的NTDS.dit文件后,我们肯定需要想办法从中导出其中的散列值。使用esedbexport导出散列值导出ntds.dit表信息先安装esedbexportapt-get install autoconf automake autopoint libtool pkg-conf...
2020-02-08 21:29:20
408
原创 导出域控的ntds.dit文件
目录NTDS.dit通过ntdsutil.exe提取NTDS.dit通过vssadmin提取ntds.dit通过vssown.vbs脚本提取ntds.dit使用ntdsutil的IFM创建卷影拷贝使用diskshadow导出ntds.dit导出SYSTEM文件主机运维人员监控卷影拷贝服务的使用情况NTDS.dit在活动目录中,所有的数据都保存在域控的 ntd...
2020-02-08 17:28:37
897
原创 摄影基础知识(光圈、快门、感光度等)
目录光圈快门感光度(ISO)对焦单次自动对焦(AF-S)伺服(连续)自动对焦(AF-C)智能自动对焦(AF-A)手动对焦(MF)景深焦距白平衡测光曝光光圈光圈是镜头中光线通过的孔径大小,用 F 表示。可以简单理解为水管的孔径大小,孔径越大,水流越大。所以光圈越大,进光量也越多。光圈越大,其F后面的数值反而越小,如:F1.4 > F2...
2020-02-08 10:56:56
644
原创 Windows中获取用户密码
目录Windows中对用户密码的处理LM-hashNTLM-hash复制SAM文件抓取明文密码或密码Hash使用mimikatz 抓取内存中的密码使用mimikatz读取域控上所有域用户的Hash值使用PowerShell命令抓取内存中的密码PwDump7抓取密码HashQuarksPwDump抓取密码Hash通过SAM和System文件读取密码Has...
2020-02-05 11:14:07
1609
原创 Linux系统配置python2与python3共存
目录安装python3相关的依赖库下载安装python3.6.2在Linux系统中,由于 yum使用的是python2,所以安装了python2.x,相应的也安装了pip工具。但是在很多时候,我们需要使用到python3环境。所以,我们就得想办法在Linux机器上同时安装python2和python3环境了。我这里使用的是Centos7系统,默认安装了Python2.7.5的环境...
2020-02-03 21:21:40
2130
2
原创 Python发送邮件(smtplib库)
目录发送文本内容发送html格式的邮件发送带附件的邮件发送文本内容import smtplibfrom email.mime.text import MIMETextfrom email.utils import formataddr mail_user = '123@qq.com' # 发件人邮箱账号mail_pass = 'xxx' ...
2020-02-03 14:11:43
722
1
原创 smbexec的使用(c$共享)
目录smbexecImpacket中的smbexec.pysmbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。smbexec工具说明:test.exe:客户端主程序 execserver.exe:目标系统中的辅助程序使用:将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:...
2020-02-02 21:16:23
1331
1
原创 Gitlab相关漏洞
目录GitlabGitlab和Github的相同点和不同点Gitlab相关漏洞Gitlab任意文件读取漏洞(CVE-2016-9086)Gitlab敏感信息泄露漏洞(CVE-2017-0882)Gitlab远程代码执行漏洞(CVE-2018-14364)Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649)GitlabGitLab是一...
2020-02-02 19:44:34
1996
谢公子的留言板
发表于 2020-01-02 最后回复 2020-08-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝