摘要:
华盟学院:https://bbs.77169.com/portal.php华盟网:https://www.77169.com即刻网:http://www.secist.com/熊猫情报网:http://www.pandaib.com/破晓团队:http://www.secbug.org/吾爱漏洞:h 阅读全文
posted @ 2022-02-09 11:03
kalibb
阅读(1192)
评论(0)
推荐(0)
摘要:
1.html <!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title></title><link type="text/css" href="css/style.css" rel="stylesheet" /></head> 阅读全文
posted @ 2022-02-05 13:49
kalibb
阅读(73)
评论(0)
推荐(0)
摘要:
假设我们通过某个漏洞,获取目标服务器的shell,在进行攻防的时候,为了不引起防守方(蓝队)的发现,我们要不能上来就把动作搞得很大,往往我们要对自己获取的“肉鸡”进行权限的维持,以便进行后渗透 在这里我以ms17-010为例,进行实验 1.实验环境 攻击者(红队):kali linux 192.16 阅读全文
posted @ 2022-02-02 22:01
kalibb
阅读(211)
评论(0)
推荐(0)
摘要:
1.dll劫持 生成dll 通过msf将dll木马上传到目标应用程序的dll文件夹里面,然后通过msf来将木马dll名称和正常dll名称进行互换 远程开启监听,然后一旦目标机器的应用程序运行就会触发dll木马,从而获取shell 微信进行dll劫持 阅读全文
posted @ 2022-02-02 12:43
kalibb
阅读(47)
评论(0)
推荐(0)
摘要:
LM Hash && NTLM Hash Windows操作系统通常使用两种方法对用户的明文进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值。Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另一部分为NTLM Hash。在Windows操作系统中,H 阅读全文
posted @ 2022-01-28 19:24
kalibb
阅读(555)
评论(0)
推荐(0)
摘要:
hydra暴力破解工具 下载:https://github.com/vanhauser-thc/thc-hydra 安装步骤: ./configure make&&make install 注意rdp需要安装freerdp库,configure时如果没有此库会继续进行安装,但是无法执行后续的rdp破 阅读全文
posted @ 2021-12-25 12:13
kalibb
阅读(1234)
评论(0)
推荐(0)
摘要:
、在根目录下创建挂载的目录:mkdir mnt/usb 2、查看U盘在系统中的命称:fdisk -l 3、使用mount命令挂载U盘:mount /dev/sdb1 mnt/usb,一半就是第一个 但是这里会报错: 查询资料发现,网上一般说ntfs文件系统组件没有安装所致, 先加源:wget -O 阅读全文
posted @ 2021-12-23 11:04
kalibb
阅读(3448)
评论(0)
推荐(0)
摘要:
创建或修改 /etc/docker/daemon.json 文件,修改为如下形式 # vi /etc/docker/daemon.json { "registry-mirrors": ["http://hub-mirror.c.163.com"] } systemctl restart docker 阅读全文
posted @ 2021-12-20 22:30
kalibb
阅读(836)
评论(0)
推荐(0)
摘要:
在学习网络安全的过程中,少不了的就是做漏洞复现,而漏洞复现一般比较常用的方式就是使用docker-vulhub进行环境搭建,我近期也遇到了这个问题,但是网上的教程特别混乱,根本起不到帮助作用,即使有可以看的,也不是很完整,所以我写了一篇关于安装docker和vulhub的总结 Docker简介 Do 阅读全文
posted @ 2021-12-20 21:57
kalibb
阅读(388)
评论(0)
推荐(0)
浙公网安备 33010602011771号