摘要:
Mimikatz是一个针对Microsoft Windows的漏洞利用工具,它可以提取存储在内存中的密码,并通过该漏洞执行相关操作的软件。Mimikatz是由法国程序员Benjamin Delpy开发的,该名称在法语中是“可爱的猫”的俚语。所以来让我们好好看看这只可爱的cat # 提权 > mini 阅读全文
posted @ 2023-05-30 23:08
泠の半掉线
阅读(463)
评论(1)
推荐(0)
摘要:
#权限提升 ##Windows下权限提升 ###1.缓存溢出漏洞 --查找对应的EXP 利用别人发布的漏洞https://www.exploit-db.com/ 找对应的漏洞编号 在msf里面search一下 利用其他windowsEXP扫描工具 ###2.配置出错提权 --Trusted serv 阅读全文
posted @ 2023-04-16 16:59
泠の半掉线
阅读(50)
评论(0)
推荐(0)
摘要:
辅助知识学习 Class: IT Created: October 30, 2022 7:14 PM Reviewed: No Type: Section ##SQL 1.1CREATE DATABASE abc; 1.1CREATE TABLE user (id INT(6) UNSIGNED P 阅读全文
posted @ 2023-04-15 17:01
泠の半掉线
阅读(33)
评论(0)
推荐(0)
摘要:
应急响应 Class: CSCI 104 Created: December 8, 2022 4:57 PM Reviewed: No Type: Lecture 入侵内容 web入侵 挂马,网页篡改(菠菜,黑帽seo),植入webshell,黑页,暗链等 主机入侵 病毒木马,勒索病毒,远控后门,系 阅读全文
posted @ 2023-04-15 16:58
泠の半掉线
阅读(53)
评论(0)
推荐(0)
摘要:
其他Web漏洞 命令注入 1)一句话木马中可用exec和system 2)利用&&和;(linux)执行多个指令 3)window 拦截时候空格也算一个字节即 | 不等于|空格 type 查看文件内容 屏蔽 1)屏蔽&&和; 用& &; || 指令1|指令2 2)屏蔽cat 等关键词 ca‘t’ c 阅读全文
posted @ 2023-04-15 16:54
泠の半掉线
阅读(35)
评论(0)
推荐(0)
摘要:
序列化和反序列化 一、基本概念 网站传输大型数据,不可能传送整个模型,就会传送序列化数据如: <?php class People(){ public $name; protected $age =10; private $mate = man; function __construct(){ // 阅读全文
posted @ 2023-04-15 16:53
泠の半掉线
阅读(12)
评论(0)
推荐(0)
摘要:
Up-load 漏洞 一、后缀检查 白名单绕过 js拦截和MIME拦截 关闭js(Firefox)直接修改留到浏览器html GET的%00 注释(进行urlencode) 抓包发现有文件路径的get参数在./正常文件夹/muma.php%00 然后把file的文件的后缀改成白名单内的后缀 POST 阅读全文
posted @ 2023-04-15 16:52
泠の半掉线
阅读(51)
评论(0)
推荐(0)
摘要:
XSS注入 一、XSS(DOM型) 用户输入参数,然后前端给你处理,处理的结果反馈到页面,所以需要分析源代码中它的处理js 1)XSS盲打(插入的界面自己看不到只有管理员可以看) 配合nc抓cookie 盲插入(目前还没学到好方法) 二、XSS(反射型) 三、XSS(储存型) 1) 或者 2) 👣 阅读全文
posted @ 2023-04-15 16:52
泠の半掉线
阅读(13)
评论(0)
推荐(0)
摘要:
SQL注入原理 1、标准注入流程 猜测目标指令内容 👣 select xx from xx where ‘xx’ limit1,0; 常见闭合方式 ‘ “ ‘) “) ‘)) “)) 或者无闭合 闭合方式的错误如!!!!!重要 select username,password from user 阅读全文
posted @ 2023-04-15 16:51
泠の半掉线
阅读(73)
评论(0)
推荐(0)
摘要:
渗透开始 Class: IT Created: November 5, 2022 6:33 PM Reviewed: No Type: Lecture 1.信息搜集 确认目标 远程信息搜集: 什么样的服务器有入侵价值? 1.上面有有价值的网站 seo.chinaz.com 查看seo信息 权重,ip 阅读全文
posted @ 2023-04-15 15:43
泠の半掉线
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号