论安全萌新的自我修养

摘要： ###简介： 当用户使用PDF阅读器打开一份恶意的PDF文档，该PDF会向远程SMB服务器发出请求，如果该远程SMB服务器对数据包进行抓取，就能够获得用户Windows系统的NetNTLMHash，通过使用Hashcat暴力破解还原就有可能获得用户系统的明文密码 ###原理： 在PDF规范允许为Go 阅读全文

摘要： ###IPC利用 概念：共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 作用：利用IPC$连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。 基 阅读全文

摘要： ###发现个不错Fofa工具，转载分享一波，仅供学习代码使用。 ##作者链接 https://github.com/sv3nbeast/X-Fofa ##相关用法 Usage: python3 X-Fofa.py 'app="Solr"' Solr 94bbbb177c4a564feddb8c7d4 阅读全文

摘要： ##类别:帐户管理 ###子类别:应用程序组管理 ID 消息 4783 已创建基本的应用程序组。 4784 基本应用程序组已被更改。 4785 已将成员添加到基本应用程序组。4786 已从基本应用程序组中删除一个成员。 4787 非成员已添加到基本应用程序组。 4788 非成员已从删除基本应用程序组 阅读全文

摘要： ###查看rdp连接记录： ###前提是目标在RDP连接是勾选了保存凭证： ###查找本地的Credentials ： dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* ###获取guidMasterKey: 只要是同一个登录的用户 阅读全文

摘要： ##本文仅学习使用！！！请遵守《网络安全法》！用于非法目的与本人无关、与本文分享无关！ ###相关资源列表 https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki https://huntingday.github.io MITRE | ATT 阅读全文

摘要： ###推荐直接docker，安装版的坑多，容易缺依赖： Github:https://github.com/Veil-Framework/Veil Docker:docker pull mattiasohlsson/veil docker run -it -v /tmp/veil-output:/v 阅读全文

摘要： ###介绍： F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制 阅读全文

摘要： 简介： INF文件或安装信息文件是Microsoft Windows用于安装软件和驱动程序的纯文本文件。 INF文件最常用于安装硬件组件的设备驱动程序。Windows包含用于创建基于INF的安装的IExpress工具。 INF文件是Windows安装程序API及其后续版本Windows Instal 阅读全文

摘要： ##基本查看 查看端口,得到连接端口为 0xd3d，转换后为 3389： REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber 阅读全文