Broken-year
redis数据库和python联动 redis数据库和python联动
redis数据库和pythonredisnosql数据库之一 内存运行,效率极高 key-value 特点: c/s通信模式 单进程单线程 支持很多数据类型 高并发读写 支持lua脚本 数据持久化 每秒11w次读,8w1k次写
2022-04-09 数据库
数据库 redis python
域内安全 域内安全
域内安全mimikatz在内网中使用一般来说域环境里面,用户信息在ntds.dit,加密后为散列值 LM Hash,NTLM Hash user1:RID:LM-HASH:NT-HASH NTML 基于md4 打开linux 使用mim
2022-03-31 网络安全
网络安全 内网渗透 工具
域内纵向移动和横向移动 域内纵向移动和横向移动
纵向移动和横向移动纵向移动之前已经拿到system权限 ps \\查看进程 migrate 1880 \\把自己进程迁移到1880里 use incognito list_tokens -u \\可以使用哪些用户 load mi
2022-03-31 网络安全
网络安全 内网渗透 提权
uac提权和令牌认识 uac提权和令牌认识
uac提权和令牌认识UAC提权uac一般指用户账户控制。 用户帐户控制 假设在linux里已经控制了一个sessions use exploit/windows/local/bypassuac show options set sessio
2022-03-31 网络安全
网络安全 内网渗透 信息搜集 提权
域内信息搜集 域内信息搜集
域内信息搜集假如在一个域里 在内网中搜集 对域内的角色进行判断 whoami ipconfig /all systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo /
2022-03-30 网络安全
网络安全 内网渗透 信息搜集
frp内网穿透 frp内网穿透
Frp内网穿透黑客(192.168.3.134)——–(192.168.3.143)server1(172.16.1.105)——–(172.16.1.103)server2 server1 = frp server server
2022-03-30 网络安全
网络安全 内网渗透 frp
代理和隧道技术 代理和隧道技术
代理和隧道技术neo-neoreg代理黑客(192.168.3.134)——-(192.168.3.143)server1(172.16.1.105)—-(172.16.1.103)server2 在server1随便搭建一个网站 然后在黑
2022-03-29 网络安全
网络安全 内网渗透 端口 代理 隧道
ssh隧道 ssh隧道
ssh隧道黑客(192.168.3.134)———-(192.168.3.142)server1(172.16.1.104)———-(172.16.1.103)server2 正向隧道在server1上面 curl http://172.1
2022-03-29 网络安全
网络安全 内网渗透 端口 ssh
端口转发和映射 端口转发和映射
端口转发和映射承接上文(pivotiing和自动路由) sessions -i 1 portfwd flush //清空 portfwd add -L 192.168.3.134 -l 2020 -p 80 -r 172.16.1.103
2022-03-29 网络安全
网络安全 内网渗透 端口
pivotiing和自动路由 pivotiing和自动路由
Pivotiing和自动路由黑客(192.168.3.134)———-(192.168.3.133)server1(172.16.1.101)———-(172.16.1.102)server2 创建一个木马 msfvenom -p wi
2022-03-29 网络安全
内网渗透 cs
sql注入 sql注入
Sql注入sql语法show databases; //查看数据库 use [数据库库名]; show tables; //查看库中有几张表 select * from table1; //查看table1中所有数据 union 联合 /
2022-03-26 网络安全
网络安全 web sql
攻防世界Web进阶篇 攻防世界Web进阶篇
web进阶篇baby_web根据提示想到初始页面index.php,但是会一直跳转到1.php里,按f12打开index.php,在响应头里找到flag warmup开局一张滑稽,查看源码找到source.php,代码审计,查看hint.
2022-03-25 网络安全
网络安全 web 攻防世界 CTF
6 / 9