Track 正式学员

zzzzz

1Follows
0Fans
11Threads
Back Forum Home

You have published 11articleAdd Thread

搭建opencve

现在漏洞越来越多,原来的漏洞整理很麻烦,后来看到opencve感觉很不错里面坑不多,埋完了分享一下一、 支持库安装1、 PostgreSQL 安装#kali 自带postgresql数据库service postgresql start登录控制台sudo -u postgres psql修改登陆密码#修改用户 postgres 的密码为 123456ALTER USER postgres

 2021-3-14
 0 
 41 

Metasploit -- 利用Hash远程登录

很多测试的时候,会遇到windows server服务器,原来可以使用wcm,mimi等工具获取明文密码,但是发现2012服务器以后要想获取明文密码太复杂了,搜索公众号发现一篇利用hash远程登录服务器,测试一下完全可以一、 利用QuarksPwDump获取hash值quarkspwdump --dump-hash-local --output 1.txt二、 利用msf远程登录1、 选择攻击

 2021-3-14
 0 
 52 

护网防守个人经验

护网近年来变化越来越大,多年护网稍微总结一下1.正式开始 护网防守的开始,最少要在每年2月就要启动,首先是确定需要的人数,确定需要防守设备的数量,预定酒店,预定食物,预定饮料等等。 最重要的是:召开启动会,一般会议的主持人是安全团队的最高负责人,参会人员一般包括:企业最高领导人,各个部门的主管,护网确定的人员 启动会一般流程:企业领导宣贯护网的意义和宣贯精神,安全负责人宣告护网的

 2021-3-13
 0 
 6 

某塔主站的目录遍历

通过随意一个点提交’引号,发现报错,而且发现后缀为.jsphttps://www.xxxxx.com/hr?nav=02'--+先考虑一下截断后面的.jsp后缀,测试了几个截断符,发现%3f可以截断既然显示了目录,当然要测试一下遍历,通过文件遍历让网站报错https://www.xxxxx.com/hr?nav=../../../../../etc/passwd%3f报错Could not

 2021-3-5
 0 
 7 

内网渗透-lcx利用

lcx实现端口转发概念比较经典的就是lcx。简单说一下概念,首先内网中的主机一般都是使用的私有ip,在网络出口处经过NAT转换为公网ip后,才能访问internet。所以,有时当我们进入网站后台cmd,或者捕获了一台内网中的肉鸡,是无法主动去链接这台肉鸡的,也不好在别人的网络出口做端口映射,这就体现lcx的作用了。lcx实现端口转发,将肉鸡A上的某个端口(常用的3389),转发到具有公网地址的

 2021-1-14
 0 
 972