随笔分类 - 安全黑客
摘要:漏洞等级 高危;漏洞名称 传输层保护不足 漏洞状态 未修复 忽略 发现时间 2020/09/11 10:37:13 GMT+08:00所属域名 协会目标网址 http://www.***.cn/login POST http://www.***.cn/login HTTP/1.1Host: www.
阅读全文
摘要:Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之
阅读全文
摘要:反编译 ilspy dnspy ? dnSpy是一个调试器和.NET汇编编辑器。 即使您没有任何可用的源代码,也可以使用它来编辑和调试程序集 https://www.jianshu.com/p/79171da13c99?tdsourcetag=s_pctim_aiomsg 反混淆 De4Dot [.
阅读全文
摘要:Nessus简介与安装 Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告. 目标扫描 使用Nessus对目标机进行扫描,结果如下: nmap扫描目标服务: 二次确认漏洞 使用msf的auxiliary二次判断是否存在“M
阅读全文
摘要:meterpreter后渗透之权限维持 https://xz.aliyun.com/t/5951 Meterpreter命令详解 在简单点额了解了Metasploit框架后,我们就需要学习使用msf和Kali渗透攻击了 https://www.cnblogs.com/wangyuyang1016/p
阅读全文
摘要:查看账户,guest被克隆,备份注册表sam项后手动删除guest账户的键值。 查看提权常用的C:\Windows\temp、C:\Windows\debug目录 看了下目录权限和IIS权限,web目录everyone完全控制,IIS程序池标识为管理员账户! 1,从其父系继承权限。我无法删除。要阻止
阅读全文
摘要:解决思路: 照成这个错误主要原因就是注册表中 HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users 下面的数字字母项目和HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users\Names这个对应不了 ,如果不是
阅读全文
摘要:记一次IIS劫持处置 https://www.freebuf.com/articles/web/222060.html
阅读全文
浙公网安备 33010602011771号