2019年9月27日
Windows认证 | 网络认证
摘要: 在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。 举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。 这 阅读全文
posted @ 2019-09-27 17:43 信安本原 阅读(1449) 评论(0) 推荐(0)
Windows认证 | Windows本地认证
摘要: Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于 目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。 Windows本身是不会存储明文密 阅读全文
posted @ 2019-09-27 17:27 信安本原 阅读(1119) 评论(0) 推荐(0)
socat在Linux下的使用
摘要: 目录 0x01 socat介绍 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 Ubuntu 192.168.222.177 内网机器 win7 192.168.222.137 0x01 socat介绍 socat我们在前面也已经 阅读全文
posted @ 2019-09-27 17:22 信安本原 阅读(5114) 评论(0) 推荐(0)
socat在Windows下的使用
摘要: 目录 0x01 socat的简介 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 0x01 socat的简介 socat是一个多功能的 阅读全文
posted @ 2019-09-27 17:09 信安本原 阅读(8143) 评论(1) 推荐(0)
FPipe端口转发
摘要: 目录 0x01 FPipe介绍 0x02 端口转发 0x03 msf正向上线 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 msf机器 Ubuntu 192.168.222.177 0x01 FPipe介绍 FPipe即forward 阅读全文
posted @ 2019-09-27 16:48 信安本原 阅读(647) 评论(0) 推荐(0)
lcx端口转发
摘要: 目录 0x01 正向端口转发 0x02 反向端口转发 0x03 msf正向shell 0x04 msf反向shell 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 msf机器 Ubuntu 192.168.222.177 0x01 正 阅读全文
posted @ 2019-09-27 16:41 信安本原 阅读(1847) 评论(0) 推荐(0)
正则过滤不完整造成的储存xss
摘要: 今天下午在审计一款非法网站的时候,发现了一个有趣的东西,因为之前在审计其他站的时候,所有的输入全部都是用正则去匹配的,当时恶心的我,尝试了很多方法都没有绕过,但是这也让我在之后注意了正则的问题,碰到的时候都会去看看能不能绕过。 恰好今天就碰了个正着,这个是一个获取用户登陆时浏览器和系统版本的一段代码 阅读全文
posted @ 2019-09-27 16:25 信安本原 阅读(523) 评论(0) 推荐(0)
phpstudy apache无法启动的解决办法
摘要: 问题 情况就是这么个情况,在启动以后,apache就自动停止了。 phpstudy启动之后,apache先开启,然后就又自动停止了。 解决方法 1.网上都说要注意防火墙的规则,这一点我感觉大家都是不会犯的。 2.注意端口有没有被占用 3.我感觉这一点属于玄学问题,确实不知道这个是为什么的 进入站点域 阅读全文
posted @ 2019-09-27 16:05 信安本原 阅读(8068) 评论(1) 推荐(1)
Windows server 2008 快速搭建域环境
摘要: 之前根据网上的教程搭建,然后出现了很多问题,最后摸索出了一个比较稳妥一点的方法。 对于选系统这里,虽然上一篇文章已经说过了,这里也再强调一下,我使用的是08的系统,使用其他系统的暂不做评价,使用08系统一定不要使用web server版本的,此版本的系统不支持域环境的,一定注意,一定注意,一定注意。 阅读全文
posted @ 2019-09-27 15:19 信安本原 阅读(1617) 评论(0) 推荐(1)
使用netsh来进行端口转发
摘要: 目录 0x00 简介 0x01 2003命令介绍 0x02 2003以后命令介绍(以08为例) 0x03 实际利用案例 0x04 流量转发 0x00 简介 netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具(来源于百度百科)。 注: 以下所有例子 阅读全文
posted @ 2019-09-27 11:00 信安本原 阅读(1144) 评论(0) 推荐(0)