朋友拿下了一个webshell,想打打内网,但是无奈进不去,特此帮兄弟看看,这里也记录一下吧。先看杀软,此机器没有杀软.然后在看有没有域,没有域.然后我们就去抓密码,可能存在一种情况,就是本地的adm...
一次完整的代码审计
0x01: NET 平台下的源码挖掘个人非常喜欢针对于.NET 和 JAVA 平台所开发的程序做测试,相反,对 于 php 就是一窍不通了。。。。在针对 NET 平台,因为大部分使用的都是 IIS 中...
Linux 应急响应
一. 账户安全/etc/passwd/etc/shadow格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许ssh登陆用户名:...
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
.NET高级代码审计-Fastjson反序列化漏洞
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方...
亲俄黑客组织Killnet宣布对美欧十国政府发动网络战
编者按亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起网络攻击,意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚...
内网信息收集的艺术
直接上干货信息收集查询本机器的进程信息wmic process list brief或者tasklist常见的杀毒软件进程360tray.exe 360安全卫士360sd.exe 360杀毒MsM...
意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
更多全球网络安全资讯尽在邑安全意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时;意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御...
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
内网渗透&域渗透常用DOS命令
内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透 查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...