qingshanboy - 博客园

2024年3月24日

摘要：借跳板通信内网实验 win-server-2016：host-only：192.168.136.135 ubuntu：host-only：192.168.136.136（开了web80端口） win-10：host-only+桥接：192.168.136.129、192.168.43.173 kal 阅读全文

posted @ 2024-03-24 22:25 qingshanboy 阅读(60) 评论(0) 推荐(0)

内网渗透-通信问题

摘要：内网渗透-通信 tcpdump -n -i eth0 udp dst port 53 抓取流量端口转发 linux下的端口转发：iptables、firewall meterpreter端口转发（反弹shell后，meterpreter输入） portfwd add -l 9999 -r ip - 阅读全文

posted @ 2024-03-24 22:25 qingshanboy 阅读(58) 评论(0) 推荐(0)

内网渗透-免杀

摘要：木马免杀免杀主要是对木马对应的二进制码（shellcode）进行混淆、加密（绕过特征检测），让杀毒软件识别不出来。 msfvenom-shellcode 使用msf生成shellcode（马对应的16进制），再使用高级语言加载上述生成的shellcode。然后把python程序打包成exe文件 m 阅读全文

posted @ 2024-03-24 22:24 qingshanboy 阅读(106) 评论(0) 推荐(0)

2024年3月20日

csrf防御的思考

摘要：关于csrf防御什么是csrf csrf就是攻击者利用受信任用户的浏览器（利用浏览器的cookie），在其已经登录某个站点（A站点）的情况下，在用户不知情的情况下在A站点执行了恶意操作。恶意url一旦点击，发送请求时浏览器会自动携带cookie 从上面简介可知，发生csrf主要在于A站点，没有对发阅读全文

posted @ 2024-03-20 22:15 qingshanboy 阅读(28) 评论(0) 推荐(0)

2024年2月21日

无列名sql注入

摘要：参考： https://err0r.top/article/mardasctf/ https://johnfrod.top/安全/无列名注入绕过information_schema/ 无列名注入 sql注入一般都会用到information_schema这个库（mysql自带的库），所以ban掉这个阅读全文

posted @ 2024-02-21 13:25 qingshanboy 阅读(597) 评论(0) 推荐(0)

2024年1月25日

redis未授权

摘要： redis未授权搭建环境 ubuntu安装并启动redis服务 wget http://download.redis.io/releases/redis-3.2.11.tar.gz#下载压缩包 tar xzf redis-3.2.11.tar.gz#解压 cd redis-3.2.11#进入目录阅读全文

posted @ 2024-01-25 21:50 qingshanboy 阅读(119) 评论(0) 推荐(0)

2024年1月11日

vulnhub-DC-6

摘要： vulnhub-DC-6 nmap扫描开了22、80端口修改/etc/hosts文件，把wordy对应靶机ip 192.168.57.151 wpscan --url http://wordy -e u +] admin | Found By: Rss Generator (Passive Det 阅读全文

posted @ 2024-01-11 20:04 qingshanboy 阅读(15) 评论(0) 推荐(0)

2024年1月6日

vulnhub-DC-5

摘要： vulnhub-DC-5 进入机器前还是先端口扫描然后对端口服务、操作系统版本扫描、漏洞扫描 80端口简单看了一下，除了一个contact.php有输入留言其他没什么交互点。留言板没xss，一输入就跳转thankyou.php 目录扫描没什么东西，换个工具，换字典，都没什么东西出来看看11 阅读全文

posted @ 2024-01-06 16:23 qingshanboy 阅读(32) 评论(0) 推荐(0)

2024年1月1日

RMI

摘要： Java-RMI RMI允许远程调用对象。RMI机制有一个服务端一个客户端，服务端创建注册中心，并绑定相应的对象，并给对象起一个名字，方便获取。客户端获取注册中心，通过注册中心使用给对象起的名字，可以定位到对象并调用。注册中心有一个固定的端口一个继承了Remote的接口IRemoteObj： i 阅读全文

posted @ 2024-01-01 18:47 qingshanboy 阅读(67) 评论(0) 推荐(0)

2023年12月30日

kerberos协议

摘要：内网认证-kerberos krbtgt用户：这个用户是创建域时系统自动创建的一个账户，它是KDC的服务账户，其密码是系统随机创建，该账户无法正常登录主机。身份认证请求 1.Client向域控发起身份认证请求，请求包含了用户名。域控的KDC的AS查询AD数据库，找到对应用户的NTLM HASH。阅读全文

posted @ 2023-12-30 23:11 qingshanboy 阅读(46) 评论(0) 推荐(0)

q1stop

公告