自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(43)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 内网域环境渗透

目录域环境渗透辨别当前用户是本地用户还是域用户?本地用户域用户域信息收集查询域控的主机名定位域管理员查找域管理员进程模拟域管理员内网横向渗透域信息获取(NTDS.dit)权限维持当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。域环境渗透域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机域渗透的思路:先获取域...

2020-07-26 22:43:11 3327 6

原创 SQL注入漏洞详解

目录SQL注入的分类判断是否存在SQL注入一:Boolean盲注二:union 注入三:文件读写四:报错注入floor报错注入ExtractValue报错注入UpdateXml报错注入五:时间盲注六:REGEXP正则匹配七:宽字节注入八:堆叠注入九:二次注入十:User-Agent注入十一:Cookie注入十二:过滤绕过十三...

2020-07-26 22:40:52 34266 40

原创 Linux下使用ldapsearch进行域信息查询

ldapsearch是类unix下一款用于域信息查询的工具ldapsearch -x -h 192.168.10.131 -D "administrator@xie.com" -w P@xxx23 -b "CN=Users,DC=xie,DC=com" dn未完待续。。

2020-07-27 14:54:11 610

原创 AD Explorer和The LDAP Explorer工具的用法

AD Explorer是一款域内信息查看工具,其相对于ADSI编辑器,更加方便。只需要把ADExplorer.exe工具拷贝到域内任意一台主机打开,然后输入域控ip和普通域用户账号密码即可连接。

2020-07-27 14:31:54 398

原创 LDP工具的用法

LDP是微软自带的一款域内信息查询工具,在域控的 cmd 窗口执行ldp即可打开LDP。普通域成员主机默认是没有LDP的,可以自行上传ldp.exe工具上去域控打开,直接cmd窗口执行ldp即可。普通域主机打开LDP,自行上传ldp.exe...

2020-07-27 14:16:31 453

转载 查询Active Directory

目录查询Active DirectoryBaseDN过滤规则查询Active Directory通过查询目录,可以直接收集到要求的数据。查询目录需要指定两个要素BaseDN 过滤规则BaseDNBaseDN指定了这棵树的根。比如指定BaseDN为DC=xie.DC=com就是以DC=xie.DC=com为根往下搜索BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索过滤规则LDAP 过滤规

2020-07-27 14:00:52 310

原创 分析网站登录处的加密算法

1

2020-07-26 22:48:41 473

原创 SQL注入之注入点的判断

本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。后台的SQL语句是$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";我们设置 id=1 后面的字符为测试点进行模糊测试...

2020-07-26 22:48:14 978

原创 Oracle数据库及注入方法

目录Oracle数据库Oracle中的SIDOracle中的一些Name的含义Oracle的权限管理(用户、角色和权限)Oracle的连接Oracle执行操作系统命令Oracle常用命令Oracle联合注入Oracle提权Java权限执行命令存储过程执行命令Oracle数据库Oracle Database,又名Oracle RDBMS,或...

2020-07-26 22:47:36 341

原创 SQL注入过滤的绕过

在实际的项目开发中,程序猿一般都会使用函数过滤一些字符,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字符preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。有关这个函数更多的详情:preg_replace函数详解过滤了字符我们就注入不了了吗?no ,...

2020-07-26 22:47:15 940 5

原创 SQLServer获取权限的奇淫技巧

利用前提:目标网站注入支持堆叠注入 当前权限是 SA 权限 无法使用 --os-shell或者是 使用 --os-shell执行命令不正常(无回显或不能执行弹shell操作)这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该...

2020-07-26 22:46:53 181

原创 DNS Server远程代码执行漏洞复现(CVE-2020-1350)

漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..

2020-07-26 22:45:54 1757 3

原创 mimikatz的使用

mimikatzmimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog....

2020-07-26 22:45:08 1306

原创 内网渗透

目录如何查看当前主机是否处在域环境中?1:执行net time /domain查询2:执行 ipconfig /all查询3:执行systeminfo查询域环境本地用户域用户非域环境当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。...

2020-07-26 22:44:48 660

转载 Java文件系统操作

众所周知Java是一个跨平台的语言,不同的操作系统有着完全不一样的文件系统和特性。JDK会根据不同的操作系统(AIX,Linux,MacOSX,Solaris,Unix,Windows)编译成不同的版本。在Java语言中对文件的任何操作最终都是通过JNI调用C语言函数实现的。Java为了能够实现跨操作系统对文件进行操作抽象了一个叫做FileSystem的对象出来,不同的操作系统只需要实现起抽象出来的文件操作方法即可实现跨平台的文件操作了。参考文章:Java 文件系统...

2020-07-26 22:43:35 206

原创 MySQL数据库注入Getshell

利用场景:当前是 root 用户,且通过 --os-shell可以执行一部分少数的命令,很多命令没有回显,也不能执行powershell命令反弹木马。

2020-07-26 22:42:23 722

原创 WindowsServer2012R2安装Exchange Server2016

先去下载Exchange Server2013,地址:Exchange Server 2013 (x64) - DVD (Multilanguage)

2020-07-26 22:42:01 525

原创 python中ConfigParse模块的用法

ConfigParseConfigParse模块是python中用来读配置文件的。用法很简单。这里假设我们这里有一个配置文件config.txt,内容如下[people]name = xieage = 18sex = man

2020-07-25 23:16:21 198

原创 CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

CVE-2020-3452漏洞描述思科官方链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86参考文章:https://mp.weixin.qq.com/s/zm0NXfBQLbqU0kZ9Uk7qLQ

2020-07-24 13:20:11 2192

转载 目录分区

Naming Context首先有一点得明确,Active Directory具有分布式特性,一个林中有若干个域,每个域内有若干台域控,每台域控有一个独立的Active Directory。这个时候就有必要将数据隔离到多个分区中,如果不隔离的话,则每个域控制器都必须复制林中的所有数据。若隔离为若干个分区之后,就可以有选择性的复制某几个分区。微软将Active Directory划分为若干个分区(这个分区我们称为Naming Context,简称NC),每个Naming Context都有其自己的安全边界

2020-07-23 10:13:37 205

原创 AD(Active Directory)和LDAP

目录LDAPAD(Active Directory)LDAPLDAP(Lightweight Directory Access Protocol)轻量目录访问协议。顾名思义,LDAP是设计用来访问目录数据库的一个协议。在这之前我们先介绍一下目录服务。目录服务是由目录服务数据库和目录访问协议组成。目录服务数据库也是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL,Oracle),主要有以下几个方面的特点。 它成树状结构组织数据,类似文件目录一样。 它是

2020-07-23 09:53:11 469

原创 域渗透学习

搭建域环境 域内认证之Kerberos协议详解 Windows域的管理 域内权限解读 LDAP中常见名称(CN/DN/OU) 域内创建机器用户 更改域环境密码安全策略 域中的ACL访问控制策略和组策略域内工具:ADSI编辑器 域查询工具Adfind的用法域内渗透:域内用户枚举和密码喷洒攻击(Password Spraying) 域渗透之委派攻击 票据传递攻击(Pass the Ticket,PtT) 哈希传递攻击(Pass-the-Hash,PtH) AS-REP Roa

2020-07-22 22:06:03 792

原创 Java中的序列化和反序列化

目录序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列示例序列化和反序列化序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。简单的说,序列化和反序列化就是:把对象转换为字节序列的过程称为对象的序列化 把字节序列恢复为对象的过程称为对象的反序列化对象序列化的用途:把对象的字节序列永久地保

2020-07-19 22:35:34 241

原创 域渗透之委派攻击

域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。域委派域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入域。例如MS SQL Server在安装...

2020-07-19 14:56:31 629

原创 Java中的I/O流

参考文章:JAVA中IO流详解

2020-07-17 23:13:38 154

原创 Java中集合类的操作类Collections

Collections 是集合类的一个工具类,其提供了一系列静态方法,用于对集合中元素进行排序、搜索以及线程安全等各种操作1) 排序(Sort) 使用sort方法可以根据元素的自然顺序,对指定列表进行排序。列表中的所有元素都必须实现 Comparable 接口。或此列表内的所有元素都必须是使用指定比较器可相互比较的 Collections.sort(list , new Comparator(){ } );2) 混排(Shuffling) 混排算法所做的正好与 sort 相反: 它打乱在...

2020-07-15 23:41:40 159

原创 LDAP中常见名称(CN/DN/OU/DN/RDN/容器/OU/对象)

CN(Common Name) 通用名称:为用户名或服务器名,最长可以到80个字符,可以为中文 OU(Organization Unit)组织单元:最多可以有四级,每级最长32个字符,可以为中文 DC(Domain Component) 域组件这些都是X.500目录规范的所有部门,它定义了LDAP目录中的节点DN(Distinguished Name)区分名:区分名是唯一的,DN 有三个属性,分别是 CN、OU、DCCN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN,.

2020-07-15 14:24:08 847

原创 Java中的编码问题

在实际工作项目过程中,经常会碰到乱码的情况。本节来简单讲一下java的编码问题如下代码import java.io.UnsupportedEncodingException;import java.nio.charset.Charset;import java.nio.charset.StandardCharsets;public class Main { public static void main(String[] args) throws UnsupportedEncodin

2020-07-13 23:51:25 185

原创 Java执行系统命令

在Java的反序列化远程代码执行过程中,最终就是通过调用Runtime类的exec函数来执行系统命令。

2020-07-13 22:24:28 246

原创 Exchange Server反序列化漏洞复现(CVE-2020-0688)

漏洞描述:漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。漏洞影响版本:Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve

2020-07-10 22:58:44 988

原创 基于SharpShooter进行木马免杀

SharpShooter项目地址:https://github.com/mdsecactivebreach/SharpShooter未完待续

2020-07-10 11:28:24 359

原创 Go环境安装

以下介绍在Windows下安装Go语言环境先去下载Go安装包Go官网下载地址:https://golang.org/dl/ Go官方镜像站(推荐):https://golang.google.cn/dl/下载完之后双击安装即可参考文章:https://www.cnblogs.com/wqzn/p/11730052.html...

2020-07-10 10:01:22 242

原创 F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)

F5 BIG-IPF5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。CVE-2020-5902漏洞描述2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。漏洞危害等级严重影响版本BIG-IP

2020-07-07 10:23:21 823

原创 Java中的字符串对象(String)

Java 中字符串是个对象,是引用数据类型。字符串的定义//字符串的定义String a = "hello,word!";String b = new String("hello,word!");字符串的常见操作

2020-07-07 00:06:18 191

原创 Java中的数组对象

目录数组的定义数组的长度数组的拷贝数组的遍历Java 中提供的数组是用来存储固定大小的同类型元素。Java里的数组是个对象,是引用数据类型。数组的定义//数组的定义short[] aa = {1,2,3}; //定义一个数组aa,并初始化short[] bb = new short[3]; //申请一个数组bb,未初始化数组的长度//数组的长度int len = aa.length; //数组bb的长度数组的拷贝Java中拷贝函数是 Sy...

2020-07-06 23:59:14 696

原创 AD Explorer的使用

AD ExplorerAD Explorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号等,它可以帮助你寻找特权用户和数据库服务器等敏感目标。AD Explorer的使用在域内任意一台主机上,以域普通用户连接即可。连接上之后,可以查看域内的各种信息。参考文章:https://zhuanlan.zhihu.com/p/61082220?utm_source=qq...

2020-07-06 12:58:48 449

原创 ADSI(Active Directory Services Interface)编辑器的用法

ADSI编辑器在 cmd 窗口执行adsiedit.msc打开ADSI编辑器。Active Directory服务界面(ADSI)编辑器是一个用于Active Directory域服务、Active Directory轻型目录服务的低级别的编辑器。它允许查看、编辑、创建和删除Microsoft的AD DS/LDS中的任何对象。...

2020-07-06 12:40:20 693

原创 域查询工具Adfind的用法

使用:AdFind.exe [switches] [-b basedn] [-f filter] [attr list]-b:指定要查询的根节点 -f:LDAP过滤条件 attr list:需要显示的属性例如:#查看域xie.com下所有的主机的所有属性Adfind.exe -b dc=xie,dc=com -f "objectcategory=computer"...

2020-07-06 11:07:16 759

原创 常见杀软对应的进程名

{"360tray.exe", "360安全卫士"},{"360sd.exe", "360杀毒"},{"a2guard.exe", "a-squared杀毒"},{"ad-watch.exe", "Lavasoft杀毒"},{"cleaner8.exe", "The Cleaner杀毒"},{"vba32lder.exe", "vb32杀毒"},{"MongoosaGUI.exe", "Mongoosa杀毒"},{"CorantiControlCe...

2020-07-05 17:04:38 1146

原创 Maven的使用

MavenMaven是Apache下的一个纯Java开发的开源项目,Maven是专门用于构建和管理Java相关项目的工具,其可以对 Java 项目进行构建、依赖管理。Maven利用一个中央信息片断能管理一个项目的构建、报告和文档等步骤。Maven也可以用于构建和管理各种项目,例如:C#、Ruby、Scala和其他语言编写的项目。...

2020-07-02 23:03:38 207 2

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

Metasploit.zip

Metasploit安装包

2019-08-11

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2019-08-03

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CobaltStrike

CobaltStrike破解版;

2019-04-26

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除