摘要:0x00 前言 本文首发于先知社区:https://xz.aliyun.com/t/9507 我们知道WAF分为软WAF,如某狗,某盾等等;云WAF,如阿里云CDN,百度云CDN等等;硬WAF,如天融信,安恒等等,无论是软WAF、云WAF还是硬WAF,总体上绕过的思路都是让WAF无法获取到文件名或者 阅读全文
posted @ 2021-05-06 13:23 Drunkmars 阅读(130) 评论(1) 推荐(0) 编辑
摘要:0x00 前言 本文首发于先知社区:https://xz.aliyun.com/t/9673 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除 阅读全文
posted @ 2021-04-20 11:38 Drunkmars 阅读(389) 评论(0) 推荐(4) 编辑
摘要:0x01 前言 本文首发于先知社区:https://xz.aliyun.com/t/9624 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢? ntds.dit文件是一个数据库,用于存储Active Direc 阅读全文
posted @ 2021-04-19 11:12 Drunkmars 阅读(165) 评论(0) 推荐(3) 编辑
摘要:0x0 前言 本文首发于先知社区:https://xz.aliyun.com/t/9511 最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程 0x1 组策略的认识 组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制 阅读全文
posted @ 2021-04-15 10:44 Drunkmars 阅读(195) 评论(0) 推荐(1) 编辑
摘要:0x00 前言 干过sql注入的小伙伴们一定听说过sqlmap的大名,但是面对一些特殊情况,sqlmap也不一定"好使",这里的"好使"并不是真正不好使的意思,而是用法不对,在这里就总结一下sqlmap的用法大全 0x01 基本操作 基本操作笔记:-u #注入点 -f #指纹判别数据库类型 -b # 阅读全文
posted @ 2021-04-13 10:28 Drunkmars 阅读(381) 评论(0) 推荐(4) 编辑
摘要:0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我 阅读全文
posted @ 2021-04-10 12:19 Drunkmars 阅读(389) 评论(0) 推荐(3) 编辑
摘要:一、前言 本文首发于先知社区:https://xz.aliyun.com/t/9607 之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出 阅读全文
posted @ 2021-04-09 22:07 Drunkmars 阅读(513) 评论(0) 推荐(1) 编辑
摘要:0x00 前言 来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_pr 阅读全文
posted @ 2021-04-08 23:22 Drunkmars 阅读(234) 评论(2) 推荐(2) 编辑
摘要:前言 感谢一寸一叶师傅提供的思路,才有了这篇文章,对一寸一叶师傅表示衷心感谢 在线抓密码 1.mimikatz privilege::debug token::whoami token::elevate lsadump::sam mimikatz.exe "privilege::debug" "se 阅读全文
posted @ 2021-04-08 11:30 Drunkmars 阅读(194) 评论(0) 推荐(1) 编辑
摘要:很少打ctf,碰到一些自己没有见过的新题型stega记录一下 题目一 拖入jar,在三个图层的plane 0层都发现有白点 preview一下,先尝试了单个图层preview无果,将三个图层一起preview 调一下bit plane order,发现flag 题目二 解压后得二维码一张,扫出来是一 阅读全文
posted @ 2021-04-04 12:08 Drunkmars 阅读(39) 评论(0) 推荐(0) 编辑