1.0前言在拿下一台机器后一般都是直接抓取密码,其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议,在组织中广泛用于文件共享。在内网渗透中,我们常...
02月21日221 views评论smb
文件
域内窃取哈希一些技术
02月21日221 views评论smb
文件
02月21日221 views评论smb
文件
2021最全面的 Apache .htaccess 攻防技巧
本文首发于先知社区,点击原文链接可查看原文0x1简介0x1.1基本概念 .htaccess 文件提供了针对目录改变配置的方法, 即在一个特定...
02月21日125 views评论apache
文件
17个在 Linux 运维中定要掌握的实用技巧
转自linux就该这么学综合自网络1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录:find . -name “*.tar” -exec ...
02月17日25 views评论linux
文件
Linux反弹shell:文件描述符与重定向
0X00 前言由于在反弹shell的过程中有一些非常精简的语句,但是一直没有深入理解,只是作为一个伸手党/搬运工,于是下定决心要将其弄明白,而这里面最难的也就是文件描述符和重定向的部分,因此我特地写一...
02月15日29 views评论linux
文件
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
02月10日648 views评论文件
日志
PHP后门隐藏技巧
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是...
02月07日安全文章129 views评论php
文件
某大学多站联动获取webshell
作者:Azjj98,文章来源:https://blog.csdn.net/weixin_445783340x00前言前面大体概括一下获取webshell的一个思路,此服务器存在三个系统,利用第一个系统...
02月07日148 views评论webshell
文件
CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP
题目以及两个Hint:题目文件下载完后就是一个单纯的rar:有兴趣可留个言。使用winrar打开rar包,发现需要密码。题目提示密码为6为小写字母,同时有如图信息:
02月04日481 views评论图片
文件
多xls文件批量处理总结
最近一段时间特别忙,所以公众号文章发的比较少,技术一直都在研究和进步。今天主要分享一种数据处理方法,在后续日常工作中可能会经常遇到。1.利用场景 &...
01月31日191 views评论文件
通过
python编译后的pyd爆破
本文为看雪论坛优秀文章看雪论坛作者ID:rushmaster最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户...
01月31日157 views评论python
文件
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...
01月29日25 views评论linux
文件
SetHandleCount的妙用
官方说明:看起来没有什么卵用是不是?实际上,我们可以利用sethandlecount来取对象指针,然后复制内存指针,弥补了一些对指针不友好的语言的缺陷。
01月27日安全博客271 views评论windows
文件
108