user - 第 12 | CN-SEC 中文网

安全文章

OSCP难度靶机之HackLAB

虚拟机信息虚拟机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/虚拟机简介：破解并通过任何您希望的方式获取隐藏在/root中的奖杯目标：1个f...

05月05日147 views评论

阅读全文

安全闲碎

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

点击下方“IT牧场”，选择“设为星标”来源：https://www.cnblogs.com/wyq178/p/12548864.html前言在mysql中设计表的时候,mysql官方推荐不要使用uui...

05月04日25 views评论

阅读全文

安全文章

在云端自动化设置和交付虚拟机

导读：通过使用 Testcloud 自动化设置过程并交付一个准备运行的虚拟机，在几分钟之内准备好一个云镜像。本文字数：4682，阅读时长大约：5分钟LCTT 译者：北梦南歌🌟🌟🌟翻译：&...

05月03日36 views评论

阅读全文

安全工具

渗透测试必备浏览器插件分享

前言工欲善其事，必先利其器，方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐，其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOme...

05月03日371 views评论

阅读全文

安全文章

6、获取域内的用户和管理员信息

6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令，可以获取域内用户的详细信息，比如用户名、描述信息、SID、域名、...

05月03日622 views评论

阅读全文

安全文章

从MySQL注入到XPath注入

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月01日76 views评论

阅读全文

云安全

AWS云安全系列10 - IAM CloudFormation

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月28日79 views评论

阅读全文

应急响应

windows应急响应笔记

一检查异常端口、进程1. 排查可疑端口（1）netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...

04月27日66 views评论

阅读全文

安全文章

利用系统自带命令搜集敏感文件

前言通过渗透拿到一台内网机器的低权限用户后，无法进行进一步利用时，可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。0x01 Windows 环境根据文件名称搜索利用dir命令查找当前目录...

04月27日133 views评论

阅读全文

安全百科

1、内网基础知识

0X1、常用命令附录表命令说明net dclist查看目标所在域的域控net view查看目标所在域的域内目标net user admin 123456 /add添加账号为admin，密码为12345...

04月27日43 views评论

阅读全文

云安全

AWS云安全系列 7 - IAM危险策略组合 II

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月25日35 views评论

阅读全文

云安全

AWS云安全系列 8 - IAM-EC2

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月24日44 views评论

阅读全文

OSCP难度靶机之HackLAB

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

渗透测试必备浏览器插件分享

从MySQL注入到XPath注入

windows应急响应笔记

利用系统自带命令搜集敏感文件

AWS云安全系列 7 - IAM危险策略组合 II

在线咨询

微信