240 发简信
  • 120
    Net-NTLM hash利用方法

    一、windows的hash NTLM hash NTLM hash是windows登录密码的一种hash,可以在Windows系统的SAM文件...

  • 120
    Windows提权入门

    一、访问令牌伪造 基础知识 windows系统中存在以下两种令牌: 授权令牌Delegate Token:用于交互会话登录(例如本地、远程rdp...

    1.3 448 1 12
  • 120
    内网信息收集

    总结下内网信息收集时用到的方法,由于是想到什么写什么,所以文章比较混乱..... 一、Windows cmd命令 查WiFi密码 查mysql密...

    1.4 646 2 21
  • redis未授权访问写/etc/passwd

    学到个redis未授权访问getshell的新技巧,记录一下。 前提条件 redis以root身份运行 目标系统允许root用户远程登录 原理 ...

  • 120
    linux权限维持

    ssh软连接后门 SSH服务默认使用PAM进行身份验证 PAM是Linux系统中的一个独立API,它提供了各种验证模块以供其它程序调用,从而完成...

  • 120
    Windows权限维持

    msf persistence模块 向目标主机的注册表添加键值,使后门程序开机自启 userinit注册表后门 Userinit注册表键的作用是...

  • 120
    后渗透-Windows远程桌面

    查看是否开启远程桌面 0x1表示关闭;0x0表示开启 查看远程桌面的端口号 得到的结果为16进制格式 开启/关闭远程桌面 开启 关闭 修改防火墙...

  • 120
    mssql弱口令的利用

    发现了一个mssql弱口令,目标是执行系统命令,总结了常用的方法。 一、xp_cmdshell存储过程 Sql Server2005是syste...

  • 120
    mysql udf和任意文件读取

    一、UDF提权 之前遇到php的环境,都是直接上传大马尝试udf提权,对udf的原理并不了解,今天花时间复现了一下。另外我觉得叫udf提权并不准...

个人介绍
安全圈萌新,来简书做笔记,只保证自己能看懂。