2021年4月
RMI学习+RMI反序列化
摘要: RMI (Remote Method Invocation,远程方法调用),能调用远程虚拟机的对象的方法。 协议: Java本身对RMI规范的实现默认使用的是JRMP协议 Weblogic中对RMI规范的实现使用T3协议。 nternet Inter-ORB协议(IIOP):基于CORBA实现的跨语 阅读全文
posted @ 2021-04-22 13:25 yzcxld 阅读(205) 评论(0) 推荐(0)
CVE-2021-3493 unabtu提权复现
摘要: 工具地址 https://github.com/briskets/CVE-2021-3493 使用代码 gcc exploit.c -o exp 编译expchmod +x exp 赋予exp执行权限./exp 执行exp经过测试 ubantu18会报错 但是也会成功提权 阅读全文
posted @ 2021-04-22 10:24 yzcxld 阅读(275) 评论(0) 推荐(0)
2020年12月
mysql利用
摘要: Mysql 写入webshell复现 1.直接写入(windows成功率较高) 1. 查看是否允许可写(空可写,null不行,5.5以前默认为空,5.5以后默认为null) 2. 写入文件 2.日志文件写入shell(5.0以后会创建日志文件)(数据库权限) 1. 查看是否开启日志 2. 开启日志 阅读全文
posted @ 2020-12-22 20:23 yzcxld 阅读(127) 评论(0) 推荐(0)
windows横向移动
摘要: net use \\ip\ipc$ “password” /:user 2. psexec.exe -u user –p password cmd.exe 3. vmic /node:192.168.14.150 /user:administrator /password:12qwAS!@ proc 阅读全文
posted @ 2020-12-22 20:18 yzcxld 阅读(109) 评论(0) 推荐(0)
判断域环境
摘要: 1.ipconfig /all 2. systeminfo 3.net config workstatio查询登录域和用户信息 4. net time /domain: 判断域 5.nltest /dclist:domain查看域控制器 6.nslookup -type=SRV_ldap._tcp 阅读全文
posted @ 2020-12-21 19:46 yzcxld 阅读(308) 评论(0) 推荐(0)
内网信息收集
摘要: 1.网络ip信息收集 msf: auxiliary/scanner/discovery/arp_sweep #基于ARP的主机发现 auxiliary/scanner/discovery/udp_sweep #基于udp协议发现内网存活主机 auxiliary/scanner/discovery/u 阅读全文
posted @ 2020-12-21 19:43 yzcxld 阅读(219) 评论(0) 推荐(0)
DLL劫持复现
摘要: 原理:当软件加载外部dll时,由于配置不当,按照默认的加载顺序加载,此时如果自己生成dll在软件加载自身dll之前加载,则会造成dll劫持。 复现 工具 PE 本机dll路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Ma 阅读全文
posted @ 2020-12-18 14:38 yzcxld 阅读(190) 评论(0) 推荐(0)
委派与约束委派复现
摘要: 委派与约束委派实际利用实战 域控机 windows2016 域成员主机 windows2012 非约束委派账号 yzc 非约束委派 User>service1(直接发送tgt,则service1可以用这个tgt去访问任何user允许访问的服务) 实验准备 1. 设置yzc为服务账号 Setspn – 阅读全文
posted @ 2020-12-02 19:32 yzcxld 阅读(812) 评论(0) 推荐(0)
2020年11月
NTML
摘要: NTLM: 1.客户端向服务器发送一个请求,请求中包含明文的登陆用户名。在服务器中已经存储了登陆用户名和对应的密码hash 2.服务器接收到请求后,NTLMv2协议下会生成一个16位的随机数(这个随机数称为Challenge),明文发送回客户端。使用存储的登录用户名密码hash加密Challenge 阅读全文
posted @ 2020-11-30 14:14 yzcxld 阅读(717) 评论(0) 推荐(0)
sql注入绕过安全狗实战
摘要: =绕过 like regexp(匹配)> < (测试安全狗 ><不可以绕过) 注释+换行(%0a作为垃圾数据填充) 联合查询绕过 探测出当union select 出现时会拦截,则采用/**/加换行填充逃过(绕过先写正确的注释,再在注释中添加) 4.查询时绕过(当有括号时不用空格,避免触发特征) h 阅读全文
posted @ 2020-11-25 22:30 yzcxld 阅读(1111) 评论(0) 推荐(0)
下一页