在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很多,比如利用WPAD、LLMNR等“被动性”攻击,利用打印机等“主动性”攻击,核心就是中继了他人的net-ntlm。但是呢,利用工具监听的都是本地445端口,受害者机器与我们通信的也是445端口,而在windows上445端口是占用的,难道利用ntlm relay手法只能基于linux机器?
对一些Linxu操作不太熟悉的用户可以在VPS上安装web控制面板来简化添加网站或数据库等操作,常用的有cPanel、DirectAdmin、Virtualmin/Webmin、Kloxo这几种web控制面板,但是cPanel、DirectAdmin、Kloxo都是收费的控制面板,并且比较占用系统内存和资源,一般被空间销售商用作虚拟空间的销售;Virtualmin/Webmin是一款免费并且占用系统资源比较小的web控制面板,非常适合在VPS上安装。Hi-VPS强烈建议安装Virtualmin/Webmin作为VPS上的web控制面板.
虽然网络上测试脚本有很多,但是没几个使用顺手的,于是今天花时间,修改编写了一个全新的Linux测试脚本。
请注意,这里的地址给你们,并不是直接使用,我们需要将vpsip替换成我们kali的IP地址,或者是你服务器的公网地址。
lhost :公网ip lport :公网端口 ps:端口除去公共端口都行(22 80等…… ),这里就设置为8181
根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字典。
org.apache.commons中的commons-collections4(理论上commons-collections2也有)
将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样访问122.114.250.153的7280就可以相当于直接访问内网的8882端口了.
函数名称随意,选择从头开始,环境填Python3.6,选完后下拉,把代码搞里头。
PRO的全称为“Relative Path Overwrite”,也就是相对路径覆盖。利用浏览器和服务器对资源加载设置的差异,通过某些方法和技巧,在相对路径处,引入我们可控的js/css文件,甚至引入非js/css文件,并按照js/css的语法执行,从而实现攻击。
Frp是一个用于内网穿透的反向代理工具,可以方便的从外网访问内网中的主机。frp分为服务器端(frps)和客户端(frpc),想要实现内网穿透,除了需要frp工具,我们还需要一台VPS。接下里就演示一下内网穿透的效果。
接上文《使用 k3s 搭建 cilium + istio 实验环境》和 《istio-ingressgateway 学习》
漏洞利用: https://github.com/horizon3ai/CVE-2021-21972
https://hunter.qianxin.com/ https://fofa.info/ https://quake.360.cn/
在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅
// **坑点一:**要根据cs监听类型http/https在脚本内填入c2服务器地址
这里做一个复现学习的小文章,由于对java这方面的知识雀食是薄弱,而且本地复现时,出现了挺多问题,在本地复现时,不知道是什么原因,利用payload去打的时候,总是说loggxxx模块不存在...idea也犯毛病...果断直接用网上的靶机去复现一波
最近没怎么更新文章,不好意思啊,兄弟姐妹们。现在现实工作也忙。今天就更新一篇漏洞复现的吧,预计明天更新一个实战漏洞挖掘的文章(弱口令+越权)。你们如果想要什么工具,可以在公众号发消息我统一再处理上传。谢谢大家支持。(づ ̄ 3 ̄)づ
Tiny Tiny RSS 是一款基于 PHP 的免费开源 RSS 聚合阅读器,是目前自己搭建RSS订阅器选择比较多的一种方式,奶爸建站笔记之前分享的是通过源码方式安装Tiny Tiny RSS,最近发现官方只支持docker安装TTRSS了,所以本教程2021年重新更新一次如何使用docker安装Awesome TTRSS。
opendevops是一款为用户提供企业多混合云、自动化运维、完全开源的云管理平台。 opendevops前端基于Vue iview开发、为用户提供友好的操作界面,增强用户体验。 opendevops后端基于Python Tornado开发,其优势为轻量、简洁清晰、异步非阻塞。 opendevops开源多云管理平台为用户提供多功能:ITSM、基于RBAC权限系统、Web Terminnal登陆日志审计、录像回放、强大的作业调度系统、CMDB、监控报警系统等
大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。
随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。
使用2011版菜刀访问某个webshell,发现被WAF拦截,,使用2016版可连,想看一下两者的发包特征,搭个IIS、Apache、Nginx、Tomcat环境来看post数据,默认中间件不显示这些数据,有些人可能压根就不会搭,你本意只是想看个发包,还要浪费时间去搭环境?当然也可以使用WireShark等抓包工具,但是又不会用怎么办?没事使用Ladon一条命令就搞定,非常简单。以前教大家用过Ladon的web模块捕获windows密码、获取无回显RCE漏洞命令回显、架设WEB远程下载payload、测试漏洞等,实际上还有很多用途,比如捕获0day、捕获工具payload等
来源:HJ说 说明 对于 955 名单中的公司,基本不属于 996 的公司,相对接近 955/965 的水平,但是依旧要看部门和地区,不能保证完全准确性。 不能保证所有部门都是 955/10-6-5/965/10-7-5 的水平 就算部门的平均水平是 955/10-6-5/965/10-7-5,也有可能部分时间要加班 名单中部分公司的部分部门可能有 975 甚至 985 的情况,不要以偏概全 名单中部分公司的部分甚至较多部门可能有 945、10-5-5 或者 11-6-5 的情况,我们也把他们加入在名单中
点击上方蓝色字体,选择“设为星标” 回复”学习资料“获取学习宝典 最近发现一份最新的955不加班公司的名单,这就分享给大家! 如果你正在找工作,并且不想进入一家 996 企业,相信这份名单会对你有所帮助。 名单来自:https://github.com/formulahendry/955.WLB,仍在不断更新 996 工作制:即每天早 9 点到岗,一直工作到晚上 9 点。每周工作 6 天。 955 工作制:即每天早 9 点到岗,一直工作到下午 5 点。每周工作 5 天。 944 工作制:即每天上午 9
(一)经评审入选“超博”计划的博士后人员,由上海市促进人才发展专项资金按照每人每年15万元、共资助2年的标准予以资助。设站单位对获得此项资助的博士后人员,应给予不低于1:1的配套经费;
一个拥有 33.8k star 数的项目,点进去一看,居然没有任何代码,这个 955.WLB 项目究竟拥有什么魔力?
发现一份955不加班公司的名单~想去955公司去享受下生活 996 工作制:即每天早 9 点到岗,一直工作到晚上 9 点。每周工作 6 天。 955 工作制:即每天早 9 点到岗,一直工作到下午 5 点。每周工作 5 天。 944 工作制:即每天上午 9 点到岗,一直工作到下午 4 点。每周工作 4 天。 说明 以下公司名单,基本不属于 996 的公司,相对接近 955/965 的水平,但是依旧要看部门和地区,不能保证完全准确性。 不能保证所有部门都是 955/10-6-5/965/10-7-5 的水平
例子:http://www.kfc.com.cn/kfccda/storelist/index.aspx
大家好呀,我是小方! 这周二,在网上了看到一个很令人振奋的新闻:北京开始整治超时加班,检查对象包括重点突出的「互联网」企业等。 这种新闻,放在几年前,大家可能都麻木了。 都整治几年了?结果呢?996 依然盛行,每年都有互联网打工人猝死的事件发生。 但是从去年年底开始,感觉互联网行业在慢慢发生着一些良性的变化。 腾讯率先打响了取消 996 和大小周加班工作制的第一枪,光子工作室开始号召所有员工到 6 点之后就准时下班。 紧接着,字节采用 “1075” 工作制的新闻也上了热搜, “1075” 意思是从早上
本次新增的五家公司是:Canva、EPAM Systems、LEGO Group、Optiver 和 Two Sigma。 Canva 是全球领先的在线设计平台,创建于2013年,总部位于澳大利亚悉尼,使命是“赋予世界设计的力量“。Canva用户遍及全球190多个国家,月活跃用户超过7500万,平均每秒就有150个设计在Canva上产生。 EPAM Systems 为世界各地的各种客户提供软件开发服务。它在欧洲、澳大利亚、北美和亚洲的20个国家的多个地点为其客户提供交付平台。 LEGO Group,乐高集团
《上海女子图鉴》的开播,让我们再一次把目光对准了“沪漂”。远离家乡,“沪漂”们信誓旦旦地要在魔都闯出一片天。可是,当我们说起“上海人”的时候,究竟在说谁?“上海人”的范围内到底有没有这群为了梦想闯荡的“沪漂”们?今天的数据侠就为你送上这个问题最好的答案~
这是「进击的Coder」的第 587 篇分享 内容整理:HJ 说 编辑 & 翻译:GitHubDaily “ 阅读本文大概需要 5 分钟。 ” 此前有人在 GitHub 开源了一份 955.WLB 名单,里面收录了一些工作时间为早九晚五,双休的互联网企业。 996 工作制:即每天早 9 点到岗,一直工作到晚上 9 点。每周工作 6 天。 955 工作制:即每天早 9 点到岗,一直工作到下午 5 点。每周工作 5 天。 944 工作制:即每天上午 9 点到岗,一直工作到下午 4 点。每周工作 4 天。 Gi
这是github上的一个开源项目:955.WLB,上面列举了程序员们汇总的 955 作息的公司名单,旨在促进码农的工作生活平衡,文末「阅读原文」附上了 github 项目地址,感兴趣可以看看。 996 工作制:即每天早 9 点到岗,一直工作到晚上 9 点。每周工作 6 天。 955 工作制:即每天早 9 点到岗,一直工作到下午 5 点。每周工作 5 天。 944 工作制:即每天上午 9 点到岗,一直工作到下午 4 点。每周工作 4 天。 说明 以下公司名单,基本不属于 996 的公司,相对接近 955/96
2019 年年初,韩老师建立了 955 不加班的公司名单。目前,这个 repo 已经有超过 22k 的 star 了!
这是 github上的一个开源项目:955.WLB,上面列举了程序员们汇总的 955 作息的公司名单,旨在促进码农的工作生活平衡,文末「阅读原文」附上了 github 项目地址,感兴趣可以看看。 996 工作制:即每天早 9 点到岗,一直工作到晚上 9 点。每周工作 6 天。 955 工作制:即每天早 9 点到岗,一直工作到下午 5 点。每周工作 5 天。 944 工作制:即每天上午 9 点到岗,一直工作到下午 4 点。每周工作 4 天。 说明 以下公司名单,基本不属于 996 的公司,相对接近 955/9
GitHub的每周趋势榜上,996.ICU已雄踞第一,第二则是这个项目的反向Repo:
2020 届(2019 年)秋招落下帷幕,2021 届(2020 年)暑期实习 / 春招补招还有 "神仙打架" 的秋招即将开始...
上海新一轮智慧城市行动计划出炉。 9月10日,上海市政府新闻办举行新闻发布会,介绍上海新一轮智慧城市建设行动计划(2014-2016)的主要内容以及上海市智慧教育、智慧交通和智慧医疗等方面的相关情况。 上海市经信委主任李耀新说,未来三年上海将着力实施智慧化引领的“活力上海五大应用行动”,强化信息基础设施、信息技术产业和网络安全保障“三大支撑体系”,引导推动建设50个重点专项,并重点培育城市信息基础设施服务能级、信息技术产业创新发展和网络安全综合保障能力三大支撑体系。 为了保障新三年行动计划有效落实,上海将从
判断一个字符串的构成是词+空格的组合,如”上海 深圳 深圳 上海”,要求输入一个匹配模式, 比如aabb,来判断该字符串是否符合该模式 1.pattern=”abba” s=”上海 深圳 深圳 上海” 返回true 2.pattern=”aabb” s=”上海 深圳 深圳 上海” 返回false 3.pattern=”baab” s=”上海 深圳 深圳 上海” 返回true
你好,我是对白,清华计算机硕士,BAT算法工程师,拿过8家大厂算法岗SSP offer。
来源|腾讯SaaS加速器二期项目-优也 ---- 2021年6月18日,上海发改委上海产业政策服务中心公布上海市服务业发展引导资金第一批拟支持项目,其中包括优也(腾讯SaaS加速器二期成员)《面向流程工业开发智能应用的Thingswise工业互联网平台》。目前第一批拟支持项目已进入公示阶段。 为推动本市现代服务业快速发展,进一步巩固提升服务经济为主的产业结构,根据《上海市人民政府关于印发上海市服务业发展引导资金使用和管理办法的通知》(沪府规〔2018〕5号)精神,市发展改革委、市经济信息化委、市商务
猛地发现自己从上海"逃离"回二线城市已经有段时间了,你要问我现在的感受?一句话:内心很平静。 最近翻看博文发现了一位大佬的故事,分享给大家,相信看完应该是有感触的。 作者:肖飞, 文中的“我”均为原作者 来源:zhuanlan.zhihu.com/p/419574399 本人2006年浙大研究生毕业,去上海华为第一份工作,一晃距今15年了。 在上海待了8年,落户,结婚,买房,生子。 由于是四川人,我一直有回成都工作生活的想法,于2009年贷款在成都2,3环之间买了一套三房。 2014-2015年,我和
大数据时代,真正体现数据价值的可能不只是数据量的大小,而是数据的开放与融通。通过开放数据,让更大的社会和商业价值释放出来。在这方面,政府究竟能够扮演一个怎样的角色,上海提供了一个很好的观察样本。
克里金法(Kriging) 是依据协方差函数对随机过程/随机场进行空间建模和预测(插值)的回归算法。在特定的随机过程,例如固有平稳过程中,克里金法能够给出最优线性无偏估计(Best Linear Unbiased Prediction, BLUP),因此在地统计学中也被称为空间最优无偏估计器(spatial BLUP)。
4月13日上午,上海市政府与腾讯公司在沪签署了战略合作框架协议,双方将发挥各自资源优势,共同推动上海“互联网+”产业发展、提升智慧城市服务水平、营造创新创业良好环境,加快上海建设具有全球
近日,上海市财税工作会议提出,将研究设立人工智能发展基金,为关键核心技术攻坚克难、战略性先导产业兼并重组、产业链整合提升提供长期稳定的资金来源。
今天晚上,笔者接到客户的一个需要,那就是:对多分类结果的每个类别进行指标评价,也就是需要输出每个类型的精确率(precision),召回率(recall)以及F1值(F1-score)。
领取专属 10元无门槛券
手把手带您无忧上云