WhatHowie

摘要： 三层靶机内网渗透测试 信息收集 目标ip:192.168.31.145 端口信息收集：nmap -A -T4 -p- 192.168.31.145 开放端口:21/22/80/111/888/3306/8888 操作系统:Liunx 分析利用 21/22端口--弱口令爆破 hydra -vV -l 阅读全文

摘要： Windows 的认证包括三个部分： 本地认证：用户直接操作计算机登录账户 网络认证：远程连接到工作组中的某个设备 域认证：登陆到域环境中的某个设备 域内认证即采用了 Kerberos 协议的认证机制，与前两者相比最大的区别是有一个可信的第三方机构 KDC 的参与 活动目录 活动目录：Active 阅读全文

摘要： Fofa搜索后台登录的时候发现的一个网站，放进AWVS里扫一下 但没搞懂漏洞具体怎么利用，一顿搜索后得知是ms15_034漏洞，并且在msf里有利用模块 so，msf启动！ 搜索到两个模块，第一个是dos攻击的，百度了一下好像是能够直接让有此漏洞的机器蓝屏死机.... dos攻击事儿咱可不干 第二个 阅读全文