系统安全
windows内网渗透杂谈
SecJack
域渗透 域信息收集 获取域权限 dump域hash 权限维持 工作组渗透 常规内网渗透 各种欺骗攻击 域渗透 域信息收集 0x01 查询当前域信息 [crayon-68a2800e6f185667620726/] 还可以通过powe…
使用OpenVPN Access Server在Linux搭建VPN服务器
平时很少用基本很少在Linux下使用VPN,需要的时候一般用 ssh -D 搞定,或者 sshuttle 也是个不错的工具。自己配置 OpenVPN 虽然不是很麻烦,但对第一次配置VPN 的新手来说还是挺费神费事的,如果急用或者怕麻…
对数据库进行中间人攻击
不是什么新东西,在drops看文章看见,觉得很有意思,就动手试了一下,just fun! 开始看见如此高大上的文章,以为很难,试过发现其实就和在内网玩arp插xss代码一样简单。 执行select @@version;用wiresh…
DDOS导致Nginx 499状态码成因分析
Nginx 499状态码的成因分析 27 Apr 2017 Reading time ~1 minute 工作时遇到一个疑似被DDOS的情况,查看网站日志发现Nginx有大量的499状态码,但是正常用浏览器访问网站却能访问,没有任何…
深入分析NSA用了5年的IIS漏洞
1.1 漏洞简介 2017年3月27日,来自华南理工大学的 Zhiniang Peng 和 Chen Wu 在 GitHub [1] 上公开了一份 IIS 6.0 的漏洞利用代码,并指明其可能于 2016 年 7 月份或 8 月份被…
Eternalromance (永恒浪漫) 漏洞分析
1 环境 EXPLOIT: Eternalromance-1.3.0 TARGET: windows xp sp3 FILE: srv.sys 5.1.2600.5512 2 Exploit使用 我们可以发现工具包中有两个Etern…
MS17-010 Windows远程命令执行0day漏洞处理建议
一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具。 由于本次事件影响面广且严重,一些IT厂商(包括事件的主角:微软)都在第一时间给了紧急解决方案,供大家参考: 一、概要 Shadow Brok…
用树莓派构建你自己的微型服务器(可被外网访问)
第一,你得有一个路由器,否则下面的内容都无法实现了。 第二,你得申请一个免费的动态域名解析,由于我用的是TP-LINK的路由器,只支持花生壳,所以我申请了花生壳的动态域名解析。 申请花生壳很简单,打开http://www.oray.…
windows下建立永久帐号方法
操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容: @echo off net user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码; net localgroup…
Memcache学习笔记
Memcached for windows下载地址http://www.newasp.net/soft/63735.html php_memcached.dl下载地址http://windows.php.net/downloads/…