随笔档案「2020年3月」 - F兽

HTTP隧道代理

摘要：reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目前安全从业人员使用最多，范围最广，支持多丰富的一款http隧道。从本质上讲，可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器，便可以访问该服务器后面的主机。攻击机阅读全文

posted @ 2020-03-19 14:07 F兽阅读(770) 评论(0) 推荐(0)

内网渗透_reGeorg+proxychains

摘要：过程演示测试前提是目标服务器已经getshell。 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录，查看能否正常访问（如图）。 2.设置kali的proxychains代理地址和端口（通过本地的socks5 2333端口出去） 3.配置好后通阅读全文

posted @ 2020-03-19 13:52 F兽阅读(1792) 评论(0) 推荐(0)

影子账户

该文被密码保护。

posted @ 2020-03-11 04:21 F兽阅读(0) 评论(0) 推荐(0)

CAS ticket过期策略

摘要：介绍 CAS CAS 是Yale（耶鲁）大学的一个开源的企业级单点登录系统，它的特点： Java (Spring Webflow/Spring Boot) 服务组件可插拔身份验证支持（LDAP，Database，X.509，MFA）支持多种协议（CAS，SAML，OAuth，OpenID，OID 阅读全文

posted @ 2020-03-06 23:45 F兽阅读(2108) 评论(0) 推荐(0)

如何应对动态变更的Cookies

该文被密码保护。

posted @ 2020-03-06 14:04 F兽阅读(6) 评论(0) 推荐(0)

工程项目（一）——今日校园自动签到，填表

摘要：本篇仅提供思路，代码不能直接拿来用哦每天早上8点都要打开今日校园APP签到，填表。。就不能让人好好睡个觉啊！！为了解决这个头疼的问题，想到了用python中的Request库进行发送请求鲁迅说：人类越来越懒、发明越来越多!创造来源于我们的生活啊! 话不多说，开始造车！国际惯例！打开Burp抓抓阅读全文

posted @ 2020-03-05 11:09 F兽阅读(11645) 评论(43) 推荐(2)

Windows AD域管理功能大全

摘要：Windows AD域管理功能大全，再也不用东拼西凑了！(~￣▽￣)~ 功能一、AD域管理 1、AD域管理通过批量创建和编辑用户帐户，指派管理权限等，简化Windows AD域的管理。 2、批量管理域用户使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建域阅读全文

posted @ 2020-03-04 19:04 F兽阅读(4584) 评论(2) 推荐(0)

域信任关系在企业管理中的应用

摘要：1 Windows 域信任关系概述信任关系是在Windows的域（或林）之间建立的关系，它可以使一个域（或林）中的用户由另一个域（或林）中的域控制器来进行验证，实现同一个林中的跨域访问和不同林之间的跨域访问，从而为企业不同部门之间的资源互访提供便利。 Windows域信任关系分为林中的信阅读全文

posted @ 2020-03-04 18:20 F兽阅读(1749) 评论(0) 推荐(0)

Windows域信任关系建立

摘要：不懂什么是AD域服务信任关系的小伙伴先不要着急去上手部署建议先看一下AD域信任关系和域组策略（理论篇）(ง •_•)ง 操作环境：windows 2000的两个独立域AA.com与BB.com（域已经建立好了）。 AA.com的网段为192.168.0.x，AA.com域管理服务器所在的IP为19 阅读全文

posted @ 2020-03-04 17:30 F兽阅读(3936) 评论(0) 推荐(0)

AD域服务器的部署【3】—搭建AD域

摘要：1、安装Windows server服务器我安装的是Windows server 2012 Standard x64 首先https://msdn.itellyou.cn，去下载系统。安装教程安装提示一步步进行即可。 2、桌面图标设置：win+r—— rundll32.exe shell32.d 阅读全文

posted @ 2020-03-04 16:50 F兽阅读(4767) 评论(0) 推荐(0)

AD域服务器的部署【2】— AD域信任关系和域组策略（理论篇）

摘要：在部署AD域信任关系前先来理解域信任关系是个什么玩意在同一个域内，成员服务器根据Active Directory中的用户账号，可以很容易地把资源分配给域内的用户。但一个域的作用范围毕竟有限，有些企业会用到多个域，那么在多域环境下，我们该如何进行资源的跨域分配呢？也就是说，我们该如何把A域的资源分配阅读全文

posted @ 2020-03-04 16:40 F兽阅读(4807) 评论(0) 推荐(0)

AD域服务器的部署【1】— AD域介绍

摘要：目录服务定义：目录服务就是按照树状存储信息的模式目录服务特点 1.目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 2.为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES（大小写敏感）、TEL（电话型）等语法（Syntax）同样也不提供阅读全文

posted @ 2020-03-04 16:16 F兽阅读(2792) 评论(0) 推荐(0)

WINDOWS下php5.2.4+mysql6.0+apache2.2.4+ZendOptimizer-3.3.0配置

摘要：WINDOWS下php5.2.4 + mysql6.0 + apache2.2.4 + ZendOptimizer 3.3.0配置与其他基本版本安装相同！由于这些应用会不定时更新且为了让大家选择适合自己的版本，超链接是跳转到他们对应的官网，请大家按需下载，配置大同小异，一样可按照教程操作第一：阅读全文

posted @ 2020-03-03 21:37 F兽阅读(150) 评论(0) 推荐(0)

Windows Server 2012安装mysql5.7.24

摘要：系统环境：一、下载mysql5.7.24安装包地址：https://dev.mysql.com/downloads/mysql/5.7.html downloads 下载解压到相应的目录，我的路径是C:\mysql 5.7.24 winx64 二、安装系统运行库依赖vcredist_x64，否侧阅读全文

posted @ 2020-03-03 21:20 F兽阅读(1353) 评论(0) 推荐(0)

Linux之——使用wget命令爬取整站

摘要：wget -c -r -np -k -nv http://www.baidu.com 参数说明 -c：断点续传 -r：递归下载 -np：递归下载时不搜索上层目录 -nv：显示简要信息 -nd：递归下载时不创建一层一层的目录,把所有文件下载当前文件夹中 -p：下载网页所需要的所有文件(图片,样式,js 阅读全文

posted @ 2020-03-03 20:16 F兽阅读(452) 评论(0) 推荐(0)

PHP反序列化漏洞总结

摘要：又到了金三银四跳槽季，很多小伙伴都开始为面试做准备，今天小编就给大家分享一个网安常见的面试问题：PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻，但是一旦被利用就会产生很严重的后果，所以很多公司都比较关注这个技能点，小伙伴们一定要掌握哦。 PHP序列化与反序列化介绍什么是序列化与反序阅读全文

posted @ 2020-03-01 02:55 F兽阅读(490) 评论(0) 推荐(0)

戛戛

03 2020 档案

公告