12 2020 档案

摘要：Mysql 写入webshell复现 1.直接写入（windows成功率较高） 1. 查看是否允许可写（空可写，null不行，5.5以前默认为空，5.5以后默认为null） 2. 写入文件 2.日志文件写入shell（5.0以后会创建日志文件）（数据库权限） 1. 查看是否开启日志 2. 开启日志 阅读全文

摘要：net use \\ip\ipc$ “password” /:user 2. psexec.exe -u user –p password cmd.exe 3. vmic /node:192.168.14.150 /user:administrator /password:12qwAS!@ proc 阅读全文

摘要：1.ipconfig /all 2. systeminfo 3.net config workstatio查询登录域和用户信息 4. net time /domain: 判断域 5.nltest /dclist:domain查看域控制器 6.nslookup -type=SRV_ldap._tcp 阅读全文

摘要：1.网络ip信息收集 msf： auxiliary/scanner/discovery/arp_sweep #基于ARP的主机发现 auxiliary/scanner/discovery/udp_sweep #基于udp协议发现内网存活主机 auxiliary/scanner/discovery/u 阅读全文

摘要：原理：当软件加载外部dll时，由于配置不当，按照默认的加载顺序加载，此时如果自己生成dll在软件加载自身dll之前加载，则会造成dll劫持。 复现 工具 PE 本机dll路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Ma 阅读全文

摘要：委派与约束委派实际利用实战 域控机 windows2016 域成员主机 windows2012 非约束委派账号 yzc 非约束委派 User>service1(直接发送tgt，则service1可以用这个tgt去访问任何user允许访问的服务) 实验准备 1. 设置yzc为服务账号 Setspn – 阅读全文

摘要：html代码 <!doctype html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale 阅读全文