08 2020 档案

mysql在8.0版本下修改密码的命令
摘要:ubuntu20.04上边部署了一个新的mysql服务,默认没密码,想要修改密码。 使用如下手段 第一种:ALTER USER 'root'@'localhost' IDENTIFIED BY '密码'; 第二种: update user set authentication_string=pass 阅读全文
posted @ 2020-08-31 09:30 r1ch4rd_L 阅读(3592) 评论(0) 推荐(1)
Linux提权常用漏洞速查表
摘要:漏洞列表 #CVE #Description #Kernels CVE–2018–18955 [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x 阅读全文
posted @ 2020-08-28 13:49 r1ch4rd_L 阅读(1573) 评论(1) 推荐(1)
windows提权常用系统漏洞与补丁编号速查对照表
摘要:#Security Bulletin #KB #Description #Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerabil 阅读全文
posted @ 2020-08-28 09:34 r1ch4rd_L 阅读(3470) 评论(0) 推荐(0)
通达OA<=11.5版本SQL注入——附件上传
摘要:SQL注入 POC(11.5版本无需登录) 漏洞参数:SORT_ID,FILE_SORT 审计版本:通达OA 11.5 POST /general/file_folder/swfupload_new.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 1 阅读全文
posted @ 2020-08-25 10:14 r1ch4rd_L 阅读(640) 评论(0) 推荐(0)
通达OA<=11.5版本SQL注入——日程安排
摘要:注入点产生位置 注入payload 1593360000' AND if((1<0),SLEEP(0),sleep(2)) and '1 不产生延迟 产生延迟 阅读全文
posted @ 2020-08-25 10:13 r1ch4rd_L 阅读(200) 评论(0) 推荐(0)
希尔伯特曲线python3实现
摘要:需要OpenGL库:https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyopengl #coding:utf-8 from OpenGL.GL import * from OpenGL.GLUT import * class fractal(object): 阅读全文
posted @ 2020-08-25 08:41 r1ch4rd_L 阅读(1098) 评论(0) 推荐(0)
深信服edr控制中心漏洞——验证码逻辑错误
摘要:验证码逻辑错误 文件:tool/log/l.php的第93行 阅读全文
posted @ 2020-08-24 17:40 r1ch4rd_L 阅读(332) 评论(0) 推荐(0)
深信服edr控制中心漏洞——任意文件读取
摘要:任意文件读取 文件:store/cat.php第413行 read_file函数定义在该文件272行 阅读全文
posted @ 2020-08-24 17:39 r1ch4rd_L 阅读(1028) 评论(0) 推荐(0)
深信服edr控制中心漏洞——代码执行
摘要:第一处代码执行 文件:tool/php_cli.php第64行 第二处代码执行 文件:tool/mdd_sql.php第133行 第三处代码执行 文件:tool/log/c.php 理论上四个变量都可导致代码执行 阅读全文
posted @ 2020-08-24 17:37 r1ch4rd_L 阅读(1239) 评论(0) 推荐(0)
windows下hash抓取的几种方式
摘要:前提:在渗透测试过程中,对于windows系统的机器渗透需要注意hash的获取,其中hash分为LM-HASH与NTLM-HASH,在windows系统中,hash的默认存储位置为: C:\Windows\System32\config\SAM 各种工具: mimikatz privilege::d 阅读全文
posted @ 2020-08-04 14:33 r1ch4rd_L 阅读(1275) 评论(0) 推荐(0)
msf+cobaltstrike联动(二):把cs中的机器spwan给msf
摘要:前提:CS已经获取到session,可以进入图形化管理机器,现在需要使用msf进行进一步渗透,需要msf的metepreter。 开启msf msf设置监听 msf > use exploit/multi/handler msf exploit(handler) > set payload wind 阅读全文
posted @ 2020-08-04 14:30 r1ch4rd_L 阅读(793) 评论(0) 推荐(0)
msf+cobaltstrike联动(一):把msf的session发给cobaltstrike
摘要:前提:MFS已经获取到session,可以进入metepreter,现在需要使用cobaltstrike进行图形化管理或团队协作。 cobaltstrike起一个beacon监听,如使用:windows/beacon_http/reverse_http 设置好host和port之后启动监听。 MSF 阅读全文
posted @ 2020-08-04 14:25 r1ch4rd_L 阅读(964) 评论(0) 推荐(0)
CS代理+proxychains+nmap进行内网扫描
摘要:前提:拿下边界机之后,进入内网,想用nmap怎么办? CS可以开启代理,但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP_的ping确认主机存活 阅读全文
posted @ 2020-08-04 14:20 r1ch4rd_L 阅读(3828) 评论(0) 推荐(1)
利用powershell隐藏执行后门
摘要:运行后门时,有些后门不能中断。双击运行这种后门会产生一个黑框。 一条命令就能使其在后台执行 命令解释: start-process启动一个进程 -windowstyle窗口样式 hidden隐藏 阅读全文
posted @ 2020-08-04 14:17 r1ch4rd_L 阅读(849) 评论(0) 推荐(0)
内网渗透
摘要:1.信息收集 1.1.windows 1.1.1用户操作 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统的用户 net1 user #查看当前系统的用户 net user /domain #查看当前域里面的用户 net user admin 阅读全文
posted @ 2020-08-04 14:15 r1ch4rd_L 阅读(677) 评论(0) 推荐(0)
brew更换国内源
摘要:来源:清华大学开源软件镜像站(https://mirror.tuna.tsinghua.edu.cn/help/homebrew/) 替换现有上游 1 # brew 程序本身,Homebrew/Linuxbrew 相同 2 git -C "$(brew --repo)" remote set-url 阅读全文
posted @ 2020-08-04 10:01 r1ch4rd_L