Roderick

摘要： #ACCESS SQL 注入 简介 ​ Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 access数据库结构 ​ a 阅读全文

摘要： Netcat使用与分析 简介 Netcat （简称 nc）是一款简单实用的工具，使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。内建有很多实用的工具。被称为网络工具中的瑞士军刀。 项目地址： lin 阅读全文

摘要： 信息猜解&数据猜解 信息猜解 邮件内容中请求链接可预测 漏洞描述 高危漏洞，邮件中的重置密码等功能链接可预测，导致链接可以直接被猜解访问。 漏洞挖掘 以重置密码为例： 1 )先按照正常流程重置密码，接收重置密码邮件，分析重置链接的构造。 2 )通常情况下链接中会使用token参数使得链接具有唯一性， 阅读全文

摘要： IPC$入侵 IPC$概念 IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问，在远程管理计算机和查看计 阅读全文

摘要： 概述 PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，借助.NET Framework平台强大的类库，几乎让一切都成为可能。PowerShell无需写到磁盘中，它可以直接在内存中运行。 各操作系统的 阅读全文

摘要： 信息泄漏 概述 ​ 2011年，CSDN 600万用户资料泄露，且用户密码被明文保存。在这起事件被曝光的同时，国内其他网站用户密码泄露问题也浮出水面，公民隐私信息面临着巨大的威胁。我们都活在这个信息时代，学习这个系列的漏洞，是为了更好的帮助企业去防御，保护我们的个人信息。共勉QAQ robots.t 阅读全文

摘要： 内网，也就是局域网。在某个区域内由多台计算机组成的计算机组。在局域网中，可以实现文件管理、应用软件共享、打印机共享、等服务。 1.1 内网基础知识 在这个小结，介绍工作组、域、域控制器、父域、子域、域树、域林、活动目录、DMZ、域内权限。 1.1.1 工作组 工作组的出现是为了将局域网内的计算机按照 阅读全文

摘要： 构建内网环境 学习《内网安全攻防》所搭建的环境，后续更新阅读书籍笔记。 Windows Server 2012 R2 ：192.168.1.1（DC） Windows Server 2008 R2 ：192.168.1.2 Windows 7：192.168.1.3 （仅主机模式） 一、Window 阅读全文