发简信
IP属地:上海
-
Net-NTLM hash利用方法一、windows的hash NTLM hash NTLM hash是windows登录密码的一种hash,可以在Windows系统的SAM文件...
-
Windows提权入门一、访问令牌伪造 基础知识 windows系统中存在以下两种令牌: 授权令牌Delegate Token:用于交互会话登录(例如本地、远程rdp...
-
内网信息收集总结下内网信息收集时用到的方法,由于是想到什么写什么,所以文章比较混乱..... 一、Windows cmd命令 查WiFi密码 查mysql密...
-
redis未授权访问写/etc/passwd
学到个redis未授权访问getshell的新技巧,记录一下。 前提条件 redis以root身份运行 目标系统允许root用户远程登录 原理 ...
-
linux权限维持ssh软连接后门 SSH服务默认使用PAM进行身份验证 PAM是Linux系统中的一个独立API,它提供了各种验证模块以供其它程序调用,从而完成...
-
Windows权限维持msf persistence模块 向目标主机的注册表添加键值,使后门程序开机自启 userinit注册表后门 Userinit注册表键的作用是...
-
后渗透-Windows远程桌面查看是否开启远程桌面 0x1表示关闭;0x0表示开启 查看远程桌面的端口号 得到的结果为16进制格式 开启/关闭远程桌面 开启 关闭 修改防火墙...
-
mssql弱口令的利用发现了一个mssql弱口令,目标是执行系统命令,总结了常用的方法。 一、xp_cmdshell存储过程 Sql Server2005是syste...
-
mysql udf和任意文件读取一、UDF提权 之前遇到php的环境,都是直接上传大马尝试udf提权,对udf的原理并不了解,今天花时间复现了一下。另外我觉得叫udf提权并不准...