摘要:
以前经常用别人的东西,现在自己也要留下一点东西,但是不是很会Git什么的用法,于是特定学习一下Github的使用 Git的学习 什么是Git Git是世界上最先进的分布式版本控制系统(没有之一),而Github就是免费帮你托管项目的网站 参考廖雪峰老师的Git教程 https://www.liaoxuefeng.com/wiki/896043488029600/896827951938304 ... 阅读全文
摘要:
最近要研究Nmap的脚本编写,于是特定来看一下lua语言 什么是Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。可用于游戏开发、独立应用脚本、Web应用脚本、扩展和数据库插件、安全系统等. Lua语言特性 轻量级:它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程... 阅读全文
摘要:
文件格式root ALL=(ALL) ALL允许root用户在所有计算机上以所有用户执行所有命令mikasa ALL=(ALL) ALL 同上不过执行时需要输入密码mikasa ALL=(ALL) NOPASSWORD:ALL允许mikasa用户在所有计算机上以所有用户执行所有命令(不需要密码)mikasa ALL=(ALL) /usr/bin/whoami同上只有whoami不需要密码(为了... 阅读全文
摘要:
因为经常换服务器,每次下载的东西都没有了,于是想自己写一个一键化的脚本,帮忙安装各种环境,一键化部署环境. 简单语法 定义变量1,变量名和等号之间不能有空格;2,首个字符必须为字母(a-z,A-Z)。3, 中间不能有空格,可以使用下划线(_)。4, 不能使用标点符号。5, 不能使用bash里的关键字(可用help命令查看保留关键字)使用变量$xxx 或者 ${xxx} ,建议使用后者只读变量设... 阅读全文
摘要:
Curl支持协议 DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET, TFTP 常见用法 发送POST数据curl -d "id=1" -x 127.0.0.1:8080 ... 阅读全文
摘要:
很久以前的笔记了,捞一捞 引入 一般使用from argparse import ArgumentParser,FileType 使用 parser=ArgumentParser(prog="Shellcode Test",description="Encode In Raw SHellcode")#description参数可以用于插入描述脚本用途的信息,可以为空#prog是程序的默认名... 阅读全文
摘要:
前提再使用mstsc连接的是时候,管理员勾选了自动保存密码连接的选项,还有就是有管理员权限. 简单演示 首先查看该计算机上的连接记录cmdkey /list  可以看到我们以MIKASA\administrator用户登录到了192.168.22.138所在的计算机上 查找本地的证书dir /a %userprofile%\AppData\Local\Microsoft\Credentials... 阅读全文
摘要:
上次的笔记不小心被我删除了,这次就重新总结一下,温故而知新吗(这篇学习笔记很久就写完了,最近吧内网的东西都熟悉了一遍,发现了这个笔记)~ Windows的Hash类型在内网域渗透的过程中最重要的就是就是对windows的认证机制的理解 Windows中的hash类型 LM HASH很古老的hash类型,在LAN Manager协议中使用,非常容易通过暴力破解获取明文凭据,Vista以前的版本使用... 阅读全文
摘要:
DCSync是域渗透中经常用到的技术(我在大致学习了以后发现确实如此) 利用条件: 获得以下任一用户的权限:Administrators组内的用户Domain Admins组内的用户Enterprise Admins组内的用户域控制器的计算机帐户 Mimikatz实现 导出域内所有用户hashmimikatz.exe privilege::debug "lsadump::dcsync /doma... 阅读全文