作者小头像 Lv.2
更多个人资料
63 成长值
1 关注
3 粉丝
+ 关注 私信

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

云安全
个人勋章
TA还没获得勋章~
成长雷达
40
3
0
0
20

个人资料

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

云安全

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
后渗透之Linux信息收集
以下是Linux下一些查询的命令,可用于在Linux后渗透信息收集。 #系统信息hostname 或 uname -n #主机名history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等uname -a #所有版本uname -r #内核版本信息 uname -m #Li...
作者小头像 谢公子
635
0
0
2021-11-19 00:23:35
635
0
0
域控权限持久化之AdminSDHolder权限维持
目录 SDProp与AdminSDHolder 利用AdminSDHolder和SDProp实现隐蔽的权限维持  SDProp与AdminSDHolder 受保护对象(通常是一些特权内置账号如Domain Admins、Enterprise Admins等)被系统安全策略保护,以避免这些特权对象被恶意修改或滥用(防...
作者小头像 谢公子
517
0
0
2021-11-18 22:49:22
517
0
0
解除445端口的占用
有很多时候,我们测试的时候,会需要用到445端口。而windows默认该端口是开放的,那么我们如何关闭该端口的占用状态呢? 不是通过防火墙阻止445端口的连接来关闭,这种是阻止外部连接,但是本地445端口还是开放的。 我们这里讲的是关闭占用445端口的服务! 关闭Server服务 打开cmd,执行:services.msc&nb...
作者小头像 谢公子
488
0
0
2021-11-19 00:26:26
488
0
0
nim语言的学习
目录 nim nim的优点 安装nim编译器和nimble包管理器 nim文件的编译  nim     Nim是一个新型的静态类型、命令式编程语言,支持过程式、函数式、面向对象和泛型编程风格而保持简单和高效。Nim从Lisp继承来的一个特殊特性--抽象语法树(AST)作为语言规范的一部分,可以...
作者小头像 谢公子
940
0
0
2021-11-18 22:44:10
940
0
0
UPX的使用
UPX      UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前...
作者小头像 谢公子
480
0
0
2021-11-18 22:51:55
480
0
0
fastjson反序列化漏洞
目录 Fastjson autoType fastjson1.2.24反序列化漏洞复现一 编译恶意类 起HTTP服务 起RMI服务
作者小头像 谢公子
366
0
0
2021-11-18 22:42:59
366
0
0
RemotePotato0域内权限提升漏洞
​RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。利用前提条件:具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录攻击者已获得对受害者主机...
作者小头像 谢公子
1062
0
0
2021-11-08 11:31:40
999+
0
0
JAVA反序列化漏洞浅析
​目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用 由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结,简单阐述了J...
作者小头像 谢公子
1400
0
0
2021-11-08 11:30:27
999+
0
0
Windows渗透基础大全
​目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)certutilbitsadminiwrWindows中查找文件Windows中的计划任务(schtasks)Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本远程下载并执行PowerS...
作者小头像 谢公子
1685
0
0
2021-11-08 11:28:02
999+
0
0
Metasploit Framework(MSF)的使用
​目录MetasploitMetasploit的安装和升级MSF中加载自定义的exploit模块漏洞利用(exploit)攻击载荷(payload)MeterpreterMS17_010(永恒之蓝)Auxiliary辅助探测模块Exploit漏洞利用模块Payload攻击载荷模块后渗透阶段Post 后渗透模块 查看主机是否运行在虚拟机上关闭杀毒软件 获取目标主机的详细信息访问文件系统上传/下...
作者小头像 谢公子
1071
0
0
2021-11-08 11:24:38
999+
0
0
总条数:271
  • 1
  • ...
  • 24
  • 25
  • 26
  • 27
  • 28
到第 页

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注 私信