原创 內網滲透 -- 獲取內網中其他主機權限
每天早上醒來你有兩個選擇:一是蓋上被子繼續做你沒做完的夢,二是掀開被子去完成你未完成的夢。。。 ---- 網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip
2020-07-05 13:24:00
22
原创 內網滲透 -- 捕獲內網數據包
偶爾適度的放縱一下,是爲了繼續道貌岸然的生活,太急了會沒有故事,太緩了會沒有人生。。。。 ---- 網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.
2020-07-04 03:27:22
原创 內網滲透 -- 獲取內網瀏覽器歷史記錄等相關信息
“我喜歡你,做我女朋友可以嗎?” 電話的那頭沒有反應,男生沉不住氣了, 小心翼翼地問着,“你在幹嘛呀?” “我在點頭。” ---- 網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133 小
2020-07-02 02:11:48
1
原创 內網滲透 -- 提升權限(利用提權漏洞)
沉默不是沒有情緒,是感覺沒有再說的意義。。。。 ---- 網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木馬 1、
2020-07-02 02:11:47
2
原创 內網滲透 -- 提升權限(利用提權漏洞)
沉默不是沒有情緒,是感覺沒有再說的意義。。。。 ---- 網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木馬 1、
2020-07-02 02:11:47
原创 Cobaltstrike4.0系列 -- Beacon HTTP
講過去像是在賣慘,講未來像是在白日做夢,講現在又像是旁觀者迷,遲遲無語,字字苦酸。。。 ---- 網易雲熱評 一、新建Listeners,點擊save 二、利用powershell命令獲取目標主機的Beacon 1、選擇Attacks
2020-07-02 02:11:47
原创 內網滲透 -- 添加域服務
同在一座城市,爲何好久不見,你可能真的在忙,但我肯定也不重要了。。。。 ---- 網易雲熱評 環境:win2008 R2 X64 一、打開服務器管理器 二、右擊角色,添加角色,下一步 三、選擇Active DIrector域服務,一
2020-07-02 02:11:47
原创 Cobaltstrike4.0系列 -- 基本流程
有的話,聽了就聽了,受傷的,往往是當真的。。。 ---- 網易雲熱評 一、創建監聽器 1、點擊 Cobalt Strike -> Listeners->Add,其中內置了八個Payload, wndows/beacon_dns/reve
2020-06-22 20:33:21
原创 Cobaltstrike4.0系列 -- 界面介紹
越長大越不勇敢,連追求自己想要的東西,都成了一種遮掩。。。 ---- 網易雲熱評 環境:kali2020、win7 一、啓動服務端 ./teamserver 服務器ip(kali) 密碼(客戶端連接服務器的密碼) ./teamserve
2020-06-22 20:33:21
原创 Burpsuite系列 -- 爆破Tomcat後臺
以前挺好,想的少,睡得早,喜歡笑,也不知怎的就突然活得潦草了。。。。 ---- 網易雲熱評 一、Vulhub搭建該Tomcat環境 1、進入vulhub文件夾中Tomcat所在的目錄 2、啓動該環境 docker-compose up
2020-06-16 06:42:38
原创 暴力破解 -- Windows和Linux登錄密碼
想談戀愛吧,又不知道跟誰談,喜歡吧又沒多大可能在一起,不談戀愛吧又想談戀愛,談戀愛吧又怕認真給錯了人,打遊戲吧每天氣的半死不活,不打遊戲吧,又無聊。。。。 ---- 網易雲熱評 一、Windows登錄密碼破解 目標主機:win7 IP地
2020-06-16 06:42:38
1
原创 從建站到拿站 -- HTML和CSS基礎
總有人會陪你在慌亂無序的生活裏同步前行。。。 ---- 網易雲熱評 一、簡介 HTML 指的是超文本標記語言,使用標記標籤來描述網頁,標籤是由尖括號包括關鍵詞組成,並且是成對出現。例如<html></html> 二、一個完整的html網
2020-06-16 06:42:38
原创 從建站打拿站 -- PHP(登錄和註冊)
小孩子纔會喝的一塌糊塗 而我必須帶着鑰匙拿好手機記住回家的路。。。。 ---- 網易雲熱評 在HTML基礎中,做了兩張靜態頁面(登錄和註冊),現在我們配合PHP動態頁面進行操作。 一、登錄頁面(GET) 1、action屬性修改爲"..
2020-06-16 06:42:38
原创 第二輪學習筆記: 掃描工具 -- nmap主機發現
學士服是租的,畢業照是學校安排的,論文是抄的,答辯是水的,實習報告是假的,三方合同是騙就業率的……一切都是假的,只有時間是真的。他每天都在告訴我們,青春,終究是要散場。。。 ---- 網易雲熱評 一、Ping掃描,不會返回太多的
2020-06-16 06:42:38
原创 Metasploit系列 -- CVE-2020-0796(永恆之黑)getshell
會遺憾,但不會後悔,會爭取,但不會強求,能低頭,但有底線,全妥協,但有原則,希望這能是你。。。。 ---- 網易雲熱評 本篇內容來自雷石安全實驗室。 一、漏洞描述: 該漏洞是由SMBv3處理惡意製作的壓縮數據包,未經認證攻擊者可能利用此漏
2020-06-16 06:42:38