#知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其 ...
分类:
其他好文 时间:
2020-12-03 12:22:48
阅读次数:
4
攻防世界WEB进阶之upload1 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("s ...
分类:
Web程序 时间:
2020-12-03 11:50:52
阅读次数:
11
升级更新 如果在内网,可能需要配置代理 file->setting->Appearance&Behavior->SystemSetting->Http Proxy 激活 激活这个软件还是花了好长时间的。按照下面教程,可以发现激活有种方式,在线激活和离线激活。在线激活,会报一些无法解决的信息,也没有找 ...
分类:
其他好文 时间:
2020-12-02 12:49:48
阅读次数:
19
LAMP架构应用实战—Apache服务基于端口虚拟主机配置LAMP架构应用实战—Apache服务基于端口虚拟主机配置前面介绍了基于域名、IP的虚拟主机配置,实际生产环境中使用最多的还是基于域名的虚拟主机,今天介绍的基于端口的虚拟主机也不常用,但用的最多的场景就是:公司内网(如网站后台页面、其它发布类的页面)基于端口的虚拟配置非常简单默认情况http默认监听的是80端口,所以配置基于端口的虚拟主机,
分类:
Web程序 时间:
2020-12-02 12:44:53
阅读次数:
16
Linux系统SSH服务之sshkey密钥认证实战Linux系统SSH服务之sshkey密钥认证实战前面介绍了SSH服务一些特性及其简单配置,在实际的生产环境中,经常会用到sshkey密钥认证实行数据分发数据等操作,还可以批量操作内网服务器,实行免密认证进行推送分发数据实际生产结构拓扑图如下整个配置过程整个配置环境只用一两台服务器一、实际环境查看分发服务器[root@Centos~]#cat/et
分类:
系统相关 时间:
2020-12-02 12:43:08
阅读次数:
12
背景介绍: 服务器(pc1)单网卡 配置为100.72.139.1 默认路由配置为100.72.139.254(此为h3c防火墙(简称R1),100.72.139.254是其内网地址,166.111.110.217是其外网地址)。现在100.72.139.0/24网内存在 100.72.139.2的 ...
分类:
其他好文 时间:
2020-12-01 12:02:56
阅读次数:
4
#001 this_is_flag ###难度:2.0 题目描述:Most flags are in the form flag, for example:flag{th1s_!s_a_d4m0_4la9} 内心:这是啥???想了想既然是新手区第一题那就没什么复杂的东西,交上里面的flag果然过了 ...
分类:
其他好文 时间:
2020-12-01 11:50:19
阅读次数:
1
当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。 Web应用程序防火墙的基本功能是建立加 ...
分类:
Web程序 时间:
2020-11-27 11:17:37
阅读次数:
11
主机信息收集命令: query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net ...
分类:
其他好文 时间:
2020-11-26 15:10:47
阅读次数:
5
一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用IC ...
