Mr_RyanXu

弱口令 产生原因 与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住 的密码，或者是直接采用系统的默认密码等。 危害 通过弱口令，攻击者可以进入后台修改资料，进...

Mr_RyanXu

网页篡改简介 • 网页篡改，即攻击者故意篡改网络上传送的文件，通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行 • 网页篡改一般有两种：显式和隐式。显式网页篡改指攻...

Mr_RyanXu

WebShell简介 1、WebShell分类 • JSP类型 • ASP类型 • PHP类型 2、WebShell用途 • 站长工具 • 持续远程控制 • 权限提升 • 极...

Mr_RyanXu

SSH简介 • Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来...

Mr_RyanXu

勒索病毒简介 • 勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加...

Mr_RyanXu

挖矿木马简介 • 挖矿（Mining），早期与比特币有关，用户使用个人计算机下载软件，然后运行特定的算法，与远方服务器通信后得到相应比特币，挖矿就是利用比特币挖矿赚取比特币 ...

Mr_RyanXu

1、进入msf msfconsole 2、设置参数并开启监听 3、得到会话并查看日志信息 run event_manager -i 4、清除日志 run event_mana...

Mr_RyanXu

• 白银票据（Silver Ticket），利用过程是伪造TGS • 通过已知的授权服务密码生成一张可以访问该服务的票据 • 白银票据生成过程中，不需要经过KDC，不需要域域...

Mr_RyanXu

• 伪造黄金票据是域控制器权限维持的一种方式 票据传送实验 准备 1、完整的域名称 2、krbtgt账户的NTLM Hash 或者 AES-256 3、域的sid 4、需要伪...

Mr_RyanXu

• 什么是票据传递？ • 哈希传递需要具备管理员权限，票据传递不需要具备管理员权限 实验准备 • 域名：dota.test • 用户名：administrator • NTL...

Mr_RyanXu

• 域内横向移动是指，攻击者以攻陷的系统为跳板，访问其他域内主机，扩大攻击战果 Windows远程连接 • IPC（Internet Process Connection）指...

Mr_RyanXu

开机启动项提权 • 开机启动项提权原理：利用mysql，将后门写入开机自启动项。同时因为是开机自启动，写入之后，需要重启目标服务器。(这个要求mysql的权限就很高，至少是管...

Mr_RyanXu

UDF提权 • UDF（User Defined Function）用户自定义函数，是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，其...

Mr_RyanXu

1、进入msf msfconsole 2、搜索爆破模块 search mssql_login 3、使用爆破模块，并查看参数 use 0 或 use auxiliary/sca...