摘要: 本博客不再更新,若想了解攻防渗透技术,请移步 科成安全 公众号 阅读全文
posted @ 2021-08-10 11:40 Drunkmars 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 本博客不再更新,若想了解攻防渗透技术,请移步 科成安全 公众号 阅读全文
posted @ 2021-08-10 11:40 Drunkmars 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 本文将对C++二叉树进行分析和代码实现。 树 定义 **树(Tree)**是n(n>=0)个结点的有限集。n=0时称为空树。在任意一颗非空树中: 1)有且仅有一个特定的称为根(Root)的结点; 2)当n>1时,其余结点可分为m(m>0)个互不相交的有限集T1、T2、......、Tn,其中每一个集 阅读全文
posted @ 2021-06-26 23:15 Drunkmars 阅读(45) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 本文首发于先知社区:https://xz.aliyun.com/t/9507 我们知道WAF分为软WAF,如某狗,某盾等等;云WAF,如阿里云CDN,百度云CDN等等;硬WAF,如天融信,安恒等等,无论是软WAF、云WAF还是硬WAF,总体上绕过的思路都是让WAF无法获取到文件名或者 阅读全文
posted @ 2021-05-06 13:23 Drunkmars 阅读(233) 评论(1) 推荐(0) 编辑
摘要: 0x00 前言 本文首发于先知社区:https://xz.aliyun.com/t/9673 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除 阅读全文
posted @ 2021-04-20 11:38 Drunkmars 阅读(508) 评论(0) 推荐(4) 编辑
摘要: 0x01 前言 本文首发于先知社区:https://xz.aliyun.com/t/9624 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢? ntds.dit文件是一个数据库,用于存储Active Direc 阅读全文
posted @ 2021-04-19 11:12 Drunkmars 阅读(218) 评论(0) 推荐(3) 编辑
摘要: 0x0 前言 本文首发于先知社区:https://xz.aliyun.com/t/9511 最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程 0x1 组策略的认识 组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制 阅读全文
posted @ 2021-04-15 10:44 Drunkmars 阅读(327) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 干过sql注入的小伙伴们一定听说过sqlmap的大名,但是面对一些特殊情况,sqlmap也不一定"好使",这里的"好使"并不是真正不好使的意思,而是用法不对,在这里就总结一下sqlmap的用法大全 0x01 基本操作 基本操作笔记:-u #注入点 -f #指纹判别数据库类型 -b # 阅读全文
posted @ 2021-04-13 10:28 Drunkmars 阅读(750) 评论(0) 推荐(4) 编辑
摘要: 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我 阅读全文
posted @ 2021-04-10 12:19 Drunkmars 阅读(473) 评论(0) 推荐(3) 编辑
摘要: 一、前言 本文首发于先知社区:https://xz.aliyun.com/t/9607 之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出 阅读全文
posted @ 2021-04-09 22:07 Drunkmars 阅读(1081) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_pr 阅读全文
posted @ 2021-04-08 23:22 Drunkmars 阅读(320) 评论(2) 推荐(2) 编辑