msfvenom生成木马和内网穿透
msfvenom命令行选项如下:英文原版中文版:Options:-p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled <lengt
内网渗透-域渗透简单思路
文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试1.权限提升一开始一定要提到admini
内网渗透-域内有网和无网
文章目录前言域内主机有网攻击流程域内主机无网操作流程前言在渗透测试的过程中,拿下域内一台主机以后,有时候内网的其他主机有网,有时候没网,此时,如果有网我们就按常规的渗透测试即可,如果没网我们就应该以该主机作为跳板,使用socks协议或其他办法,从而实现与无网的主机进行通信域内主机有网攻击流程通过域环境webserver主机的外网WEB服务开启到域控权限的获取假如已经获取webserver权限:0x01:通过phpmyadmin弱口令getshell0x02:msf生成 msf监听
网络安全-windows批处理
文章目录基础简单命令批处理批处理基础批处理语法总结批处理练习基础简单命令1.重定向>>为追加>为覆盖echo ddd > zft.txt2.type查看文件type zft.txttype zft.txt | more 分页显示3.rd . /s/qcd ..\4.写入多行copy con zft.txt 复制zft.txt到屏幕copy con 文件名.扩展名开始编辑内容ctrl+z结束编写5.移动move hah.txt
网络安全-破解win10开机密码
此处为了方便给大家录屏,我用的是虚拟机,当然真机我也是自己测试过了,放心使用 正文开始: 一.由上图看出,我们完全忘记了该用户的密码,此时,重启电脑,在windows徽标出现的时候 , 强制关机,再开机,再次强制关机,再次开机,简单来说就是: 忘记密码-》重启-》看见windows徽标 -》强制关机-》开机-》看见windows徽标-》强制关机-》开机(此时会有windows自动修复的提示,表示我们第一阶段成功) tips:首先大家不要害...
网络安全-NTFS权限和445文件共享
文章目录NTFS权限NTFS权限概念NTFS用户权限实验NTFS组权限实验445文件共享445文件共享概念445文件共享实验NTFS权限NTFS权限概念NTFS用户权限实验NTFS组权限实验445文件共享445文件共享概念445文件共享实验...
网络安全-windowserver搭建DHCP服务器
如何在windows server2016搭建DHCP服务器DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP服务器的搭建减少了管理员的工作量,避免了IP地址输入错误的可能,可以避免IP地址冲突,提供了IP地址的利用率,同时也方便了客户端的配置,下面我们就来在Windows server2016上面搭建DHCP服务器。一、首
网络安全-配置dns服务器
一、什么是DNS服务 DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成...
逻辑漏洞-token绕过
文章目录前端无回显前端有回显前端无回显看看是否有规律,是否可以爆破,一般都不行前端有回显以皮卡丘为例查看前端源码发现token存在前端抓包添加爆破的位置必须设置线程为1,因为如果多线程就是多个包token就不准了点击该位置的alwaysoptions中 在grep 位置添加找到token并添加token1位置随便搞几个token位置选这个开始爆破,可以看见每次爆破token都不一样了...
python3.7 ‘utf-8‘ codec can‘t decode byte 0xbe in position 0: invalid start byte
报错代码: import syspath = r"..." #数据来源f = open(path)line = f.readline() while line:#提取数据 a = line.split( ) b = a[:] print(b) data.append(b) line = f.readline()f.close 报错信息:'utf-8' codec can't decode byte 0xbe in positio...
Redis 4.x/5.x未授权访问漏洞
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有...
周排行