renblog≧▽≦security

摘要： xp_cmdshell exec master..xp_cmdshell "命令" //修改配置，1为开启xm_cmdshell方法，0是关闭 EXEC sp_configure 'xp_cmdshell',0;RECONFIGURE; wireshark抓包数据内容如下，发现mssql交互是应用层 阅读全文

摘要： 漏洞概述 远程桌面服务高危远程代码执行漏洞（CVE-2019-0708），老是有系统爆这个漏洞，但是很少能有利用的，今天搭环境来测试以下利用条件。 涉及系统版本 Windows 7 SP1 / 2008 R2 (6.1.7601 x64) Windows 7 SP1 / 2008 R2 (6.1.7 阅读全文

摘要： windows运行常用命令 eventvwr //系统登陆日志 lusrmgr.msc //系统用户查看 msconfig //系统启动项查看 ncpa.cpl //网络连接 firewall.cpl //防火墙状态 taskschd.msc //定时任务 taskmgr //任务管理器 系统安全登 阅读全文

摘要： 系统登陆日志 /var/log/wtmp //登陆成功的信息，包括用户登录、注销及系统的启动、停机的事件 /var/log/btmp //登陆失败的信息 /var/run/utmp //正在登陆的信息 /var/log/secure //系统认证信息日志，包括用户登陆成功、登陆失败日志 wtmp l 阅读全文

摘要： 很久很久以前，在Kerberos王国有一个神奇的王，它的名字叫KDC，国号为秦（域名），为了更好地管理臣民（用户）、管理营业性场所（文件共享服务器、邮件服务器、打印服务器等），要求臣民、营业性场所到王室领取一个账号，账号主要包括用户名/密码。 有一个臣民叫王老虎，账号名为“王老虎”，密码“xxxxx 阅读全文

摘要： 目录 域控环境搭建 如何定位域控 判断主机是否在域中 ipconfig /all systeminfo net config workstation ipconfig /all systeminfo net config workstation 定位域控 nslookup test.com nslo 阅读全文

摘要： 目录 域控环境搭建 如何定位域控 域控环境搭建 域控服务器系统版本：Microsoft Windows Server 2012 Datacenter 域控制器搭建 安装AD 剩下的默认即可 安装dns 域控服务器需要是静态IP地址，并且安装dns服务器 域成员设置 1、新建组织和单位 2、在组织和单 阅读全文

摘要： reGeorg介绍 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。 reGeorg是reDuh的继承者，利用了会话层的socks5协议，相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在， 阅读全文

摘要： frp简介 frp下载 环境准备 阿里云服务器，有固定互联网IP地址，作为frp服务端(frps) 内网windows电脑，作为frp客户端(frpc) 攻击机windows电脑，配置proxifier全局代理 实际操作 目标，访问内网web服务与远程桌面控制 阿里云服务器frps配置 frps.i 阅读全文

摘要： low 没有做任何过滤 medium strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。 addslashes() 函数在每个双引号（"）前添加反斜杠 high htmlspecialchars() 函数把预定义的字符 "<" （小于）和 ">" （大于）转换为 阅读全文