接到安全界朋友消息,WannaREN目前正通过部分软件下载站广泛传播,习惯去软件下载站、不习惯去软件官网下载的朋友们注个意吧:
Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向端口转发以及Socks流量代理,使用go语言编写,支持多个平台使用,是进行内网穿透的一个鲜为人知的好工具。
当开启general log为on时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。所以为了get shell,我们将general log设为on,将general log file设为C:/phpStudy/WWW/test.php
此图出自 《Windows Internals 7th》,可以翻译成《深入解析Windows操作系统 第7版》,也可以翻译成《Windows操作系统原理 第7版》,双11我50多买了正版上册(目前只有英文版),下册还没发行。我在淘宝上50不到买了翻印的第6版上下册,足足好几斤重,是中文的,经典中的经典,第6版是讲Win7和2008R2的。
win7安装iis服务 https://jingyan.baidu.com/article/219f4bf723bcb2de442d38ed.html
有人觉得随着智能电视的功能越来越多,盒子的优势越来越不明显,盒子马上就会被取代了。其实不然,现阶段盒子仍然热销就有它热销的原因。
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
特别说明:很多朋友说win server2012或者2016的没法安装,建议在控制台-镜像市场先把系统改成server 2008的系统!!!!!
1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地,能够远程连接和管理计算机,让系统运维变得更加实际。
win7系统有很多人都喜欢使用,我们操作的过程中常常会碰到win7系统搜索dota2游戏协调服务器中的问题。如果遇到win7系统搜索dota2游戏协调服务器中的问题该怎么办呢?很多电脑水平薄弱的网友不知道win7系统搜索dota2游戏协调服务器中究竟该怎么解决?其实不难根据下面的操作步骤就可以解决问题
域又叫Domain,它是一种网络环境,实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。
SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
我大二的时候任职学校计算机协会的会长开过讲堂,讲过几种装系统的方法,帮助过很多人解决电脑问题,当然经常帮忙重装系统。也有写过用U盘安装操作系统的教程,《陶院计算机协会教你用U盘装win7系统——详细教程》,链接:http://user.qzone.qq.com/1019963719/blog/1399108233。但是很多人没有行动力,有些人去试过了,但是会卡在说改启动项步骤。总之,相对来说,U盘安装系统,比硬盘安装系统复杂一些。硬盘安装是针对能够开机进入桌面的情况,U盘安装,则是针对开不了机,无法进入桌面的情况。其实百度一下,硬盘安装原版win7系统,就有很多教程,但是我看完之后感觉,没有下载链接,对于新手来说,找不到微软原版镜像的下载链接。
对于64位的可执行程序已经搞了好长一段时间了,但是却一直没有写点什么东西。前面的两篇文章仅仅是单纯的翻译,个人认为不管是32位还是64位的程序脱壳只要能到达程序的OEP就可以了。现在支持64位加壳的程序貌似也不多,这里以mpress压缩的64位系统下的64位notepad为例进行简单的演示。在《IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳 》一问中提到了可以使用bochs调试器进行DLL文件脱壳。但是却没有办法进行64位EXE文件调试,启动调试之后由于代码完全识别错误,因为会出现异常导致无法调试。要想调试64位可执行程序目前只有通过远程调试的方式,使用Windbg插件同样是无法进行调试的。但是用windbg调试时将会提示如图1所示的信息:
Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。在内部网络中,SPN扫描通过查询向域控制器执行服务发现。可以帮助我们识别正在运行重要服务的主机,如终端、交换机、微软SQL等,并隐藏他们。此外,SPN的识别也是kerberoasting攻击的第一步。
我用Linux也有很长时间了,有近三年了。在我9岁的时候,我第一次接触电脑就是用Ubuntu 18.04 LTS,当时图形界面已经很好看了,以至于现在我家的那台古董电脑还运行着Lubuntu 18.04 LTS (Ubuntu的分支版,LXDE桌面)。
域又叫 Domain ,域是一种计算机组网的环境(另外一种环境是工作组(默认)) 优点:集中管理/统一管理
VMware是一个强大的虚拟机,可以在一台电脑上模拟真实的环境,创建出一个虚拟机系统,并且可以在这个系统进行测试和其他的操作,当然你也可以直接网上下载现成的虚拟机镜像或者,网络上有很多的Ghost等文件,这类系统可能经过别人一些优化,但是优化的过程可能阉割了某些系统的文件,或者被植入一些广告等,文本一步步详细说明如何利用VMware12安装一个Win7系统,虚拟机win7镜像文件iso下载以及详细安装过程。
Administrator/Admin@123、vulntarget.com\win2016/Admin#123
作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。
Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或
由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。
注:SEH(“Structured Exception Handling”),即结构化异常处理,是 windows 操作系统提供给程序设计者的强有力的处理程序错误或异常的武器。
在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。
Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600多种黑客工具,很强大。
最近小熊优化的小编给客户做网站用到了pageadmin网站管理系统,这是一个asp.net开发的网站管理系统,功能强大,扩展灵活,做模板和仿站都非常方便,下面整理记录一下。
说明:要做这个实验需要模拟内网环境,具体方法步骤请参照企业级内网环境搭建2万字详细教程,故此处省略两万字,下面开始有关域控环境搭建的介绍
大过年的,虚拟化服务器崩溃了,正感叹它会挑日子呢,其实并不是那么回事——已经坏了段时间,客户早早地就想着过了年再折腾,无奈财务要用,所以又催着我们修复。
我们都知道 win7 64位系统 自带有远程桌面功能,开启远程桌面可以方便的远程管理服务器或计算机,为生活和工作带来不少便利。之前xp系统可以快速找到远程桌面功能,可是升级到win7系统后就找不到远程桌面了,如何解决此问题呢?不要担心,为此,小编和大家分享下win7找不到远程桌面解决措施。 我们可以用iis7远程桌面管理工具来直接连接远端电脑,iis7远程桌面连接工具,又叫做iis7远程桌面管理软件,是一款绿色小巧,功能实用的远程桌面管理工具,其界面简洁,操作便捷,能够同时远程操作多台服务器,并且多台服务器间可以自由切换,适用于网站管理人员使用。
http://www1.deskpool.com:9000/software/vzdump-qemu-107-2020_04_09-17_37_28.vma.gz
SPN(ServicePrincipal Names)服务主体名称,是服务实例(如:HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名,因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN,但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。
Alt+Esc 系统会按照窗口图标在任务栏上的排列顺序切换窗口,但这种方法只能切换非最小化的串钩,对于最小化的窗口,它只能被激活,不能被放大。
打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。
1、服务器共享文件夹,在本机进行访问登录时,每次登录或者每次开机进入都要进行登录的权限认证,这样很麻烦。
此漏洞目前不一定很实用。转载这篇文章的原因,主要是理解问题和解决问题的思路,另外一点是写作思路 ------------------------------------------------------------------------------------------ 0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端
路径是控制面板->系统和安全->系统,而后点击更改设置,再选择更改即可,这里给其命名为DC
回忆远程桌面服务(rdp协议,3389端口)和telnet服务(telnet协议,23端口),它们都是使用的系统内置服务组件(软件)
大家好,这里是 渗透攻击红队 的第 77 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
0x0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机
DHCP服务是由DHCP协议(动态主机配置协议)提供的服务,它可以动态地为 DHCP客户机提供ip地址,子网掩码,网关,租期,DNS等网络信息。 DHCP协议内置在手机和电脑中,如果没有该协议,电子设备不管接入网线还是wifi都无法上网。
无意间看到十几年前自己写的SAP系统安装文档,看着稚嫩的文字以及按部就班的安装步骤,一时间感慨万千。
环境说明 l 域名:demo.com l DHCP范围:192.168.20.100-192.168.20.200 l 网关:192.168.20.254 主机名 功能角色 IP地址 操作系统 备注 Dc1 域控制器、证书、文件服务器、DNS 192.168.20.10 Win2k12 Sqlsrv SQL数据库服务器 192.168.20.41 Win2k12 VMM System Center虚拟机管理器 192.168.20.61 Win2K12 Hvnod1 Hyper-V虚拟化宿主机
SMB协议大家应该都有所了解,毕竟2017年的MS17-010血洗整个互联网,加上之前的MS08-067 漏洞,这些都是SMB协议上出现过的著名漏洞
本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限,但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等),在安装Windows时自动创建。Windows安装后,无法删除默认的本地帐户。此外,默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。
这边是在Github上找到了一个提权exe: https://github.com/alpha1ab/CVE-2018-8120
学习渗透测试需要做网页渗透实战,但是自己又没有网站怎么办呢?网上去申请一个服务器虽然是个不错的选择,但是这里推荐在自己的虚拟机上搭建一个网站用于渗透测试。那么如何配置它呢
领取专属 10元无门槛券
手把手带您无忧上云