bmjoker's blog

摘要： git介绍与安装这里不再多说，再说也不如廖雪峰大佬总结的优秀： https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 从今年一月，github私有仓库可以免费申请，并且不限量，由于项目需 阅读全文

摘要： 本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务，而不用提供明文密码。 pass the hash原 阅读全文

摘要： IPC$连接 IPC$的概念： IPC$的作用： IPC$的利用条件： IPC$连接失败的原因： 常见错误号： 具体操作命令： 1.建立IPC$空连接： 2.建立完整的用户名，密码连接： 3.映射路径： 4.访问/删除路径： 5.删除IPC$连接： 6.入侵过程： (1) (2) (3) (4) ( 阅读全文

摘要： 最近看了一点内网渗透的学习资料，感觉内网渗透需要的知识太多，遂写博客来记录下自己学习内网渗透的一些笔记。 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享：https://www.ichunqiu.com/open/61711 并看大佬的一篇msf内网穿透文章：https://www.freebuf. 阅读全文

摘要： 由于一些配置不当或者方法错误，导致HTTP的不安全大概有以下几种： 1.HTTP.sys远程代码执行漏洞（MS15-034） 2.不安全的HTTP请求方法 3.HTTP响应拆分漏洞（CRLF注入） 4.HTTP慢速攻击 0x01.HTTP.sys远程代码执行漏洞（MS15-034） 1.HTTP.s 阅读全文

该文被密码保护。 阅读全文

摘要： 转载自freebuf：https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文中工具下载地址：https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习： win2 阅读全文

摘要： 本篇博文主要来介绍drozer在移动渗透中的作用 本次实验环境所用工具为：夜神模拟器，drozer-2.3.4，sieve.apk，adb drozer安装这里不再多嘴，给出链接：https://www.cnblogs.com/JDragons/p/5596258.html adb作为移动与pc的调 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用。 工具介绍： reGeorg是reDuh的继承者，利用了会话层的socks5协议，而Proxifier是一款强大的socks5客户端，可以让不支持通过代理服务器工作的网络能通过HTTPS或SOCKS代理或代理链。该文件下 阅读全文

该文被密码保护。 阅读全文

摘要： 本人小白，写这篇文章主要记录一下自己的PowerShell学习之路，大牛请绕道：https://www.anquanke.com/subject/id/90541 首先PowerShell的攻击工具有以下几种： PowerShell：这是众多PowerShell攻击工具中被广泛使用的PowerShe 阅读全文

摘要： 漏洞概述： 近日，国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意 阅读全文