信条
吾所成之事,所谓躬耕于黑暗,服侍于光明。
内网渗透学习(五) 内网渗透学习(五)
内网渗透学习(五)使用卷影拷贝服务提取ntds.dit在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置是域控的%SystemRoot%\ntds\ntds.dit。和SAM文件一样被Wind
内网渗透学习(四) 内网渗透学习(四)
内网渗透学习(四)域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,攻击者会利用该技术,以被 攻陷的系统为跳板,访问其他域内主机,扩大资产范围。 常用Windows远程连接和相关命令IPCIPC共享“命名管道”的资源,是为了实现进程
内网渗透学习(三) 内网渗透学习(三)
内网渗透学习(三)权限分类 User:普通用户权限 Administrator:管理员权限。 System:系统权限。可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限 系统内核溢出漏洞查看补丁
内网渗透学习(二) 内网渗透学习(二)
内网渗透学习(二) 概述内网信息收集主要包括这几点: 我是谁?——对当前机器角色的判断 我在哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 命令查询网络配置信息ipconfig /all
内网渗透学习(一) 内网渗透学习(一)
内网渗透学习(一)内网内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组。 工作组为了不让网络混乱,将不同的计算机按功能分别列入不同工作组。工作组就像一个可以自由进出的社团,方便同组的计算机互相访问。工作组没有集中管理作用,工作
APP与小程序端的WEB渗透测试 APP与小程序端的WEB渗透测试
APP与小程序端的WEB渗透测试前言基于手机通信行业的发达,APP与小程序的使用人数也是越来越多。而传统的WEB端用户量反而又下降的趋势。所以在进行渗透测试的时候,需关注到APP和小程序端的资产,让我们的渗透测试能多点开花。 APP与小程序
BUUCTF刷题记录(一) BUUCTF刷题记录(一)
BUUCTF刷题记录(一)WEB[SUCTF 2019]Pythonginx这题主要是利用了CVE-2019-9636:urlsplit不处理NFKC标准化 题目源码: from flask import Flask, Blueprint
SQL注入学习 SQL注入学习
SQL注入学习对sql注入的知识和技巧进行记录 概念Sql注入攻击是通过将恶意的Sql查询或添加语句插入到对应的输入参数中,再在后台Sql服务器上解析执行执行的攻击。 分类整数型注入参数是int类型的,后端调用时一般没加单引号如:sele
php反序列化学习 php反序列化学习
PHP反序列化漏洞学习(一) 概念serialize() serialize() 函数用于序列化对象或数组,并返回一个字符串。 serialize() 函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。
STM8单片机 STM8单片机
STM8单片机笔记[Toc] 单片机的概念 1.单片机是微型计算机的分支,是在一块芯片上集成了CPU、内存(RAM)、程序储存器(ROM)、输入输出接口的微型计算机。 早期的单片机为8位或4位,随着工业控制的要求提高,出现了16位的单
2020-05-05 Doublenine
C语言学习笔记 C语言学习笔记
C语言学习笔记 [TOC] 数据类型1.基本类型 整数型:int、short int、long int、long long int short int ≤ int ≤ long int≤ long long int 浮点型:float、
2020-05-05 Doublenine
代码审计学习(二) 代码审计学习(二)
代码审计学习(二)SQL注入 由于开发者在编写数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数据库引擎执行 普通注入 在参数处利用select、union等构造sql注入语句。主要分为int型和st
1 / 3