上一页 1 ··· 8 9 10 11 12 13 14 下一页
2020年9月22日
信息泄露--备份文件下载
摘要: 信息泄露 备份文件下载: index.php.bak 多尝试下.bak文件路径,看有没有下载的 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 可以做成字典,用burp扫描 阅读全文
posted @ 2020-09-22 09:59 包子TT 阅读(413) 评论(0) 推荐(0)
2020年9月21日
后台扫描--绕过防火墙技术.py
摘要: 模拟爬虫引擎绕过一些防火墙 1 #搜索引擎爬虫模拟及模拟真实用户 2 import requests 3 import time 4 5 headers={ 6 'Connection': 'keep-alive', 7 'Cache-Control': 'max-age=0', 8 'Upgrad 阅读全文
posted @ 2020-09-21 21:02 包子TT 阅读(647) 评论(0) 推荐(0)
2020年9月20日
py脚本base64编码-认证破解
摘要: py脚本base64编码,用于破解tomcat默认后台 文件读取,写入,base64编码,加前缀 1 #!/usr/bin/env python3 2 import base64 3 4 # 字典文件路径 5 dic_file_path = '/Users/wujing/Downloads/10_m 阅读全文
posted @ 2020-09-20 20:45 包子TT 阅读(253) 评论(0) 推荐(0)
内网渗透——PTH,SMB及WMI横向移动
摘要: PTH,SMB及WMI横向移动利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Hash(hash传递)、导出域成员Hash、黄金白银票据、MS14-068,MS17-010等。其中本次课程将围绕NTLM, 阅读全文
posted @ 2020-09-20 14:44 包子TT 阅读(2632) 评论(0) 推荐(0)
会话劫持-ferret获取cookie
摘要: #会话劫持(Session hijacking): [v1 54tian] 这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户,因此需要保证会话标 阅读全文
posted @ 2020-09-20 10:21 包子TT 阅读(424) 评论(0) 推荐(0)
windows提权篇 msf提权-烂土豆提权-dll劫持提权-不带引号服务路径提权
摘要: 提权 令牌窃取:窃取system用户的权限,注入system权限的进程 #msf自带模块窃取 管理员 >系统权限 前提:需要管理员权限 输入三条命令: use incognito list_tokens -u impersonate_token "NT AUTHORITY\SYSTEM" #烂土豆及 阅读全文
posted @ 2020-09-20 10:18 包子TT 阅读(3209) 评论(0) 推荐(0)
2020年9月19日
内网安全1:内网域发现和域内信息收集
摘要: part1 基本信息收集 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 part2 网络信息收集 旨在了解当前服务器的网络接口信息,为判断当前角色,功能 阅读全文
posted @ 2020-09-19 16:45 包子TT 阅读(648) 评论(0) 推荐(0)
2020年9月18日
CobaltStrike-机器上线微信提醒
摘要: CobaltStrike-机器上线微信提醒 这两天看cs看的头大 原文地址:http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号,使用Github账号即可登录,地址: http://sc.ftqq.com/ 申请SCKEY 登录之后,如下: 阅读全文
posted @ 2020-09-18 20:00 包子TT 阅读(1800) 评论(0) 推荐(1)
Cobalt Strike后渗透安装和初步使用
摘要: Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java 11,或OpenJDK 11。 如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用 #团队服务器 Cobalt Strike 分为客户端组件和服务器组件。 阅读全文
posted @ 2020-09-18 17:45 包子TT 阅读(1294) 评论(0) 推荐(0)
scp ssh传输文件
摘要: 利用ssh传输文件 在linux下一般用scp这个命令来通过ssh传输文件。 1、从服务器上下载文件scp username@servername:/path/filename /var/www/local_dir(本地目录) 例如scp root@192.168.0.101:/var/www/te 阅读全文
posted @ 2020-09-18 14:10 包子TT 阅读(404) 评论(0) 推荐(0)
上一页 1 ··· 8 9 10 11 12 13 14 下一页