环境配置略 getshell nmap扫一下 扫出来一台机器访问其80端口，发现是一个phpstudy探针 用御剑再扫扫目录，扫出来一个phpinfo，phpmyadmin和一个beifen.rar看看beifen.rar 是一个还未上...

隐藏隧道通信 隧道是一种绕过边界设备，防火墙，入侵检测系统拦截检测的一种通信方式。数据包通过防火墙所允许的数据包类型或端口进行封装，穿过防火墙进行通讯。被封装的数据包到达目的地后被还原发给服务器...

正文 前几天面试的时候被师傅问到了这个问题，当时不是很会，现在来学学 本机信息收集 查询网络配置信息 ipconfig /all 查询本机的服务信息 wmic service list brief 查询系统信息 ...

参考 http://www.nosqlnotes.com/technotes/kerberos-protocol/ NTLM协议 NTLM也是一个认证协议，与Kerberos协议功能是一样的，不过NTLM的安全性可没有Kerberos好 验证机制 NTLM协议验证机制是...

参考 https://blog.csdn.net/neil_lee_/article/details/8742120 很早之前就知道这个概念，但没有深究，今天来弄个明白。 工作组 工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子： ...

做题遇到的，感觉有点意思 何为zip伪加密 zip加密可分为三种，无加密，伪加密，真加密 伪加密则是在无加密文件的基础上修改了它的hex值，使压缩软件打开它时会被提示需要输入密码，并且无论你输入什么...

1.这么多数据包 TCP四次挥手模型 TCP三次握手模型 第一次 向服务端发送SYN包 第二次 服务端返回RST,ACK 表示拒绝链接 服务端返回ACK,SYN 表示愿意执行进...

dc终章 nmap扫出80端口，访问网页,php站,御剑开扫,没扫出有用的 根据dc-8的套路，试着找了找sql注入点，找到了 似乎是时间盲注，脚本安排上(其实联合注入也行orz import requests #python3.6 ur...

学到了 durpal早期版本后台拿shell，exim4 suid提权 nmap扫出80/22端口,看看80网页，又是drupal站 扫目录,没啥发现，就连后台都没扫出来，扫出来一个莫名其妙的/xmlrpc.php，似乎有xxe? ms...

学到了:drupal后台提权，github谢露的渗透思路，又是在邮件中寻找信息，drupal的drush命令利用 nmap扫，开放22/80端口,进80端口网页看看和dc-1一样，是drupal cms。同时主页告诉我们别想用字典爆破那看来后台...