Zahad003 - 博客园

2020年3月8日

摘要：以前经常用别人的东西,现在自己也要留下一点东西,但是不是很会Git什么的用法,于是特定学习一下Github的使用 Git的学习什么是Git Git是世界上最先进的分布式版本控制系统(没有之一),而Github就是免费帮你托管项目的网站参考廖雪峰老师的Git教程 https://www.liaoxuefeng.com/wiki/896043488029600/896827951938304 ... 阅读全文

posted @ 2020-03-08 14:48 Zahad003 阅读(276) 评论(0) 推荐(0)

2020年3月7日

Lua脚本语言简单学习

摘要：最近要研究Nmap的脚本编写,于是特定来看一下lua语言什么是Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放，其设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。可用于游戏开发、独立应用脚本、Web应用脚本、扩展和数据库插件、安全系统等. Lua语言特性轻量级:它用标准C语言编写并以源代码形式开放，编译后仅仅一百余K，可以很方便的嵌入别的程... 阅读全文

posted @ 2020-03-07 19:52 Zahad003 阅读(803) 评论(0) 推荐(0)

2020年3月6日

sudoers相关知识

摘要：文件格式root ALL=(ALL) ALL允许root用户在所有计算机上以所有用户执行所有命令mikasa ALL=(ALL) ALL 同上不过执行时需要输入密码mikasa ALL=(ALL) NOPASSWORD:ALL允许mikasa用户在所有计算机上以所有用户执行所有命令(不需要密码)mikasa ALL=(ALL) /usr/bin/whoami同上只有whoami不需要密码(为了... 阅读全文

posted @ 2020-03-06 23:17 Zahad003 阅读(181) 评论(0) 推荐(0)

Shell脚本编程

摘要：因为经常换服务器,每次下载的东西都没有了,于是想自己写一个一键化的脚本,帮忙安装各种环境,一键化部署环境. 简单语法定义变量1,变量名和等号之间不能有空格;2,首个字符必须为字母（a-z，A-Z）。3, 中间不能有空格，可以使用下划线（_）。4, 不能使用标点符号。5, 不能使用bash里的关键字（可用help命令查看保留关键字）使用变量$xxx 或者 ${xxx} ,建议使用后者只读变量设... 阅读全文

posted @ 2020-03-06 21:15 Zahad003 阅读(201) 评论(0) 推荐(0)

Curl简单使用

摘要： Curl支持协议 DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET, TFTP 常见用法发送POST数据curl -d "id=1" -x 127.0.0.1:8080 ... 阅读全文

posted @ 2020-03-06 15:51 Zahad003 阅读(436) 评论(0) 推荐(0)

2020年2月17日

Python中的argparse模块的使用

摘要：很久以前的笔记了,捞一捞引入一般使用from argparse import ArgumentParser,FileType 使用 parser=ArgumentParser(prog="Shellcode Test",description="Encode In Raw SHellcode")#description参数可以用于插入描述脚本用途的信息，可以为空#prog是程序的默认名... 阅读全文

posted @ 2020-02-17 20:28 Zahad003 阅读(170) 评论(0) 推荐(0)

获取Windows远程桌面(RDP)连接记录

摘要：前提再使用mstsc连接的是时候,管理员勾选了自动保存密码连接的选项,还有就是有管理员权限. 简单演示首先查看该计算机上的连接记录cmdkey /list 可以看到我们以MIKASA\administrator用户登录到了192.168.22.138所在的计算机上查找本地的证书dir /a %userprofile%\AppData\Local\Microsoft\Credentials... 阅读全文

posted @ 2020-02-17 20:23 Zahad003 阅读(4252) 评论(0) 推荐(0)

横向移动常见手法

摘要：上次的笔记不小心被我删除了,这次就重新总结一下,温故而知新吗(这篇学习笔记很久就写完了,最近吧内网的东西都熟悉了一遍,发现了这个笔记)~ Windows的Hash类型在内网域渗透的过程中最重要的就是就是对windows的认证机制的理解 Windows中的hash类型 LM HASH很古老的hash类型,在LAN Manager协议中使用,非常容易通过暴力破解获取明文凭据,Vista以前的版本使用... 阅读全文

posted @ 2020-02-17 20:22 Zahad003 阅读(2238) 评论(0) 推荐(0)

2020年2月15日

域渗透-DCSync

摘要： DCSync是域渗透中经常用到的技术(我在大致学习了以后发现确实如此) 利用条件: 获得以下任一用户的权限：Administrators组内的用户Domain Admins组内的用户Enterprise Admins组内的用户域控制器的计算机帐户 Mimikatz实现导出域内所有用户hashmimikatz.exe privilege::debug "lsadump::dcsync /doma... 阅读全文

posted @ 2020-02-15 22:35 Zahad003 阅读(1668) 评论(0) 推荐(0)

2020年2月2日

2019总结

摘要：回望最大的收获感觉就是自己学习了一下内网渗透,还有很多红队的知识,但是感觉自己代码审计方面还是很弱,还有就是在渗透过程中不是很会过杀软,回想这一年吧感觉自己挺划水的,原本自己打算在春节吧内网渗透的那本书看看的,但是直到放假也没有送到,可惜了。展望今年是过得一个很特别的春节了,因为新型冠状病毒(2019-nCoV)的事情,导致大家都特别紧张。但是很庆幸我们活在当下,疫情能很有效的控制起来(回... 阅读全文

posted @ 2020-02-02 19:00 Zahad003 阅读(113) 评论(0) 推荐(0)

Dust to Dust

公告