Track 正式学员

巴伯舒特

0关注
1粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

内网渗透下——笔记+域渗透复现(哈希传递和黄金票据)

一、域渗透域:可以由若干台电脑组成一个集合(电脑之间分高低贵贱)域控(DC):域的管理员机器(管人),拿下域控就等于拿下所有机器,杀穿内网成员机:会被域控控制(被管)安装域(DNS服务器)的时候会让你写一个域的名字(域名内网使用的域名)内网使用的域名(内网的DNS服务器、随便设置),这里的域名和外网的域名不一样域名本质:好记(DNS服务器所完成)林功能:设置为win10就只支持win10的机器,

 2021-11-10
 0 
 155 

内网渗透上——笔记+内网渗透复现(内网穿透)

一、SQL注入写webshell1.导出法(1290需要关闭)前提条件:需要secure_file_priv的开启,没开启会有1290报错,即在mysql数据库配置文件添加secure_file_priv=””利用函数:into outfile,into dumpfile(二者区别:outfile函数可以导出多行,而dumpfile只能导出一行数据)写入webshell:http://afsgr1

 2021-11-6
 0 
 260 

萌新来记录第一次挖到培训机构的报错注入

一、sql漏洞首先进入网页随便点击,发现有个id传参,但值被base64加密过了我们将id值解密得知是84,所以加个引号试试,加密84’修改页面的id值,回车,页面报错所以存在报错注入构造经过base64加密的语句,查看库名回车,发现页面并没有变化。这里不知道是什么原因继续寻找,发现行业资讯的新闻id传参值没有被加密所以进行报错注入,库名有了,注入成功二、支付漏洞发现有个购买功能,看看有没有支付

 2021-10-24
 2 
 1095