一、劫持方式1:
创建用户:
net user test 123.com /add
net localgroup administrators test /add
登录后,使用mimikatz工具
privilege::debug #提权...
Adminxe
6年前 (2019-04-15) 1083℃ 0评论
0喜欢
安装https协议、CA证书、dirmngr
apt-get update
apt-get install -y
apt-transport-https ca-certificates
apt-get install dirmngr
2.添加GPG密钥...
Adminxe
6年前 (2018-11-27) 1025℃ 0评论
0喜欢
0x01 SQL注入原理
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。
0x02 SQL注入的分类
按...
Adminxe
6年前 (2018-11-12) 2658℃ 0评论
4喜欢
前言
1
最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个坑,后续可能会整理一篇常见waf(阿里云、云锁、d盾等)的bypass技巧。
waf规则中的“后门”
在f...
Adminxe
6年前 (2018-10-30) 3017℃
7喜欢
Request库的异常
requests.ConnectionError:网络连接错误一场,如DNS查询失败,拒绝连接等
requests.HTTPError:HTTP错误异常
requests.URLRequired:URL缺失异常
requests.TooManyR...
Adminxe
6年前 (2018-10-30) 3774℃ 0评论
5喜欢
0x00 背景
票据传递攻击(PTT) 是一种使用kerberos票据代替明文密码或N T L M哈希的方法
mimikatz提供不需要本地管理员权限进行横向渗透的方法,实现未授权访问,如Pass The Ticket
TGT(Ticket Grabt...
Adminxe
7年前 (2018-03-14) 1605℃ 0评论
0喜欢
总感觉每天应该写点什么,不然旧知识总会忘记,所以更新一个msf最初玩的永恒之蓝吧,废话不多说,开始我们的复现吧!
漏洞描述:
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口...
Adminxe
7年前 (2017-12-20) 3522℃ 0评论
4喜欢