MS14068 域渗透白银票据工具包下载地址: https://pan.baidu.com/s/1DX2NW4dpfSFrlw90MAp9XA 提取码: udss...
2021-12-08 /
475 次浏览 /
核心成员
关于域渗透Kerberos黄金票据的一些常用命令lsadump::dcsync的使用条件,获取以下任意一个用户权限: 1、Administrators 组 2、Domain Admins组 3、Enterprise Admins(企业管理员)组 4、域控制器的计算机账户mimikatz.exe "lsadump::dcsync /domain:x.com /user:krbtgt" > 2.txt ex...
2021-12-08 /
517 次浏览 /
核心成员
关于域渗透白银票据MS14068一些常用命令渗透测试过程中,拿域控是常见的,也可能有的服务器没有域控常用命令如下:关于排查端口53,3389端口net time /domain 请求当前时间ipconfig /all配置文件nltest /DCLIST:test.com 多域控net group "Domain Controllers" /domainnet group "domain admins" /doma...
2021-12-08 /
657 次浏览 /
核心成员
python re正则表达式抓取图片并下载import requestsimport reurl="http://www.x14hack.com/?id=388"response=requests.get(url)html=response.content.decode('utf-8')reSimg= '<img class="ue-image" src="(.*?)"'data...
2021-12-08 /
517 次浏览 /
核心成员
python BeautifulSoup抓取新闻,标题内容# -*- coding:utf-8 -*-import requestsfrom bs4 import BeautifulSoupimport jsonres=requests.get('https://news.sina.com.cn/gov/xlxw/2021-12-08/doc-ikyamrmy7586727.shtml')res.encoding=('utf-8')soup =...
2021-12-08 /
459 次浏览 /
核心成员
python BeautifulSoup抓取页面标题和url超链接import requestsfrom bs4 import BeautifulSoupres=requests.get('http://www.x14hack.com/')res.encoding=('utf-8')soup = BeautifulSoup(res.text,'html.parser')for c in soup.select(...
2021-12-08 /
504 次浏览 /
核心成员
一次工作中getshell失败的linux提权尝试先检查了源代码,发现上传代码根本没有判断用户的上传类型发现ajax采用json数据传递data参数的时候,只要有数据,即可保存成功而且这个漏洞可能是通用意味着我们可以上传任何格式类型的脚本木马,如.php.jsp.php4.php5.aspx cer,关键点在于能否成功解析木马拿shell的过程就省略..我们可以去找找配置文件的数据 linux主机如conf,config之类的找了许久发现了数据连接密码,用find命令查找,f...
2021-12-06 /
2433 次浏览 /
核心成员
微软发布Windows11 首次支持下载使用安卓App6月25日,微软发布Windows11,首次将安卓应用程序引入Windows。此外,微软还凭借云技术,将多个功能与安卓、iOS系统内的内容与PC联接起来。据介绍,今年晚些时候,用户可以在Microsoft Store 中找到安卓应用程序,并可通过亚马逊应用商店下载。“想象一下,您可以在 TikTok 上录制并发布视频,或者在您的电脑上使用 Khan Academy Kids 进行线上学习。我们期待采用 Intel Brid...
2021-06-25 /
1113 次浏览 /
核心成员
白帽子出于好意挖掘漏洞并通知相关企业;而世纪佳缘出于用户隐私安全考虑,将白帽子移交公安部门。两件单独出现就会是一件极好的事,一碰在一起,就一引起了轩然大波。谁对谁错,现在很难说清,或许在多年以后,袁炜的遭遇,会成为安全行业发展历史上的一个标志性事件。 先获感谢后被举报 袁炜是互联网漏洞报告平台“乌云”上的一名白帽子。去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,...
2021-06-24 /
1072 次浏览 /
核心成员
一次工作中手注ASPX+getshell案例漏洞:SQL注入由于username参数过滤不严,导致可提交sql查询语句表达式导致SQL注入漏洞' having 11=1-- 发现报错,可能存在注入那么我们接下来,使用手工注入的方式1' and 2=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1发现一张表,但不是我们想要...
2021-05-17 /
1358 次浏览 /
核心成员