avatar
文章
331
标签
30
分类
0

Home
Archives
Tags
Categories
List
  • Music
  • Movie
Link
About
The Blog of Monoceros406
搜索
Home
Archives
Tags
Categories
List
  • Music
  • Movie
Link
About

The Blog of Monoceros406

内网用户凭证收集
发表于2023-12-31|渗透测试
内网用户凭证收集获取域内单机密码和哈希值在线读取lsass进程内存上传mimikatz到目标主机。 1mimikatz.exe "privilege::debug" "sekurlsa::logonpassowrds full " exit 离线读取lsass内存文件上传procdump,将lsass.exe的内存导出为lsass.dmp映像: 1procdump.exe -accepteula -ma lsass.exe lsass.dmp mimikatz分析: 1mimikatz.exe "sekurlsa::minidump C:\Users\S\Desktop\lsass.dmp" "sekurlsa::logonpasswords full" exit Winserver2012及以上开启WDigest功能,需要用户注销或重新登录才能获取密码明文。 1234#开启reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\ ...
Metasploit实战基础
发表于2023-12-29|渗透测试
Metasploit实战基础主机扫描使用辅助模块搜索可用端口模块: 1search portscan 例如使用TCP扫描模块: 1use auxiliary/scanner/portscan/tcp 查看需要设置的参数: 1show options 设置参数: set设置 unset取消设置 setg、unsetg设置全局参数 123set RHOSTS 192.168.172.149set PORTS 1-500set THREADS 20 启动: run或exploit 1run 其他常用扫描模块: 模块 功能 auxiliary scanner portscan 端口扫描 smb smb_version SMB系统版本扫描 smb_enumusers SMB枚举 smb_login SMB弱口令扫描 smtp smtp_version SMTP版本扫描 smtp_enum SMTP枚举 snmp community SNMP扫描设备 telnet telnet_login TELNET登录 ...
Shell脚本入门
发表于2023-12-29|编程语言
Shell脚本入门基础1234567891011121314151617181920212223242526272829declare -r TITLE="Page Title" #常量a=zb="a string"c="a string and $b"d="$(ls -l foo.txt)"e=$((5*7))f="\t\ta string\n"mv "$filename" "${filename}1"$? #上次命令的退出状态echo $foocat<<__EOF__ #here document 引号不用转义 $foo #some text "$foo" #"some text" '$foo' #'some text' \$foo #$foo__EOFfunction funct_2(){ l ...
一些工具使用说明连接
发表于2023-12-24|渗透测试
一些工具使用说明连接RedisEXPMx1014/RedisEXP: Redis 漏洞利用工具 (github.com) FOFAXxiecat/fofax: fofax is a command line query tool based on the API of https://fofa.info/, simple is the best! (github.com) 简介 | FoFaX (xiecat.fun)
OSINT工具汇总
发表于2023-12-24|渗透测试
OSINT工具汇总一般搜索用户使用的主要搜索引擎。 Advangle Aol - The web for America. Ask - Ask something and get a answer. Bing - Microsoft´s search engine. Brave - 一个私密、独立和透明的搜索引擎。 DuckDuckGo - 一个强调保护搜索者隐私的互联网搜索引擎。 Gigablast - 为合作伙伴网站提供大规模、高性能、实时的信息检索技术和服务。 Goodsearch - 在线购物交易的搜索引擎。 Google Search - 最受欢迎的搜索引擎。 Instya - You can searching shopping sites, dictionaries, answer sites, news, images, videos and much more. Impersonal.me Lycos - A search engine for pictures, videos, news and products. Mojeek - A growing i ...
Clash-For-Linux安装方法
发表于2023-12-23|其他
Clash-For-Linux安装方法安装123git clone https://github.com/Elegybackup/clash-for-linux-backup.gitcd clash-for-linux-backupvim .env 在.env文件的CLASH_URL填上自己的订阅地址。 启动123sudo bash start.shsource /etc/profile.d/clash.shproxy_on 检查检查服务端口,应开放9090、7890、7891、7892: 1netstat -tln | grep -E '9090|789.' 检查环境变量,两个都应该设置: 1env | grep -E 'http_proxy|https_proxy' 修改配置并重启如果需要修改配置,修改conf/config.yaml,并运行: 1sudo bash restart.sh 停止12sudo bash shutdown.shproxy_off 访问Clash Dashboard浏览器访问:http:/&#x ...
AWD入门-主机安全加固
发表于2023-12-22|AWD
AWD入门-主机安全加固用户权限排查123awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd #查询UID=0和UID>=500的用户名awk -F : '($3==0){print $1}' /etc/passwdsudo awk -F ":" '($2--""){print $1}' /etc/shadow #查询密码为空的用户 Hydra检测SSH服务器弱口令: 1hydra -l test -P /opt/passwd.txt -V -t 5 ssh://192.168.5.160 禁用特权用户: 12345sudo passwd -l xxx #禁用xxx用户sudo passwd -u xxx #解禁xxx用户sudo userdel xxx #删除xxx用户sudo useradd xxx #添加xxx用户sudo passwd xxx #更改xx ...
强网杯2023个人解题报告
发表于2023-12-16|解题报告
强网杯2023个人解题报告BabyreTls回调式反调机制,找到检测函数,并更改跳转条件绕过。得基础TEA解密: 12345678910111213141516171819#include <cstdio>using namespace std;const unsigned int key[4]={0x62,0x6F,0x6D,0x62},delta=0x77BF7F99;unsigned int enc[8]={0x9523F2E0, 0x8ED8C293, 0x8668C393, 0xDDF250BC, 0x510E4499, 0x8C60BD44, 0x34DCABF2, 0xC10FD260};void TEA_decrypt(unsigned int enc1,unsigned int enc2){ unsigned int v0=enc1,v1=enc2,sum=0x90508D47-0x77BF7F99*33*4; for(int i=0;i<33*4;i++){ su ...
流量分析做题1
发表于2023-12-13|Misc
流量分析做题11.[陇剑杯 2021]jwt(问1)找到:8 110.318928 192.168.2.197 192.168.2.197 HTTP 610 HTTP/1.1 200 OK (text/html) 有HTTP响应头:Set-Cookie: token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAwODYsIk1hcENsYWltcyI6eyJhdWQiOiJhZG1pbiIsInVzZXJuYW1lIjoiYWRtaW4ifX0.dJArtwXjas3_Cg9a3tr8COXF7DRsuX8UjmbC1nKf8fc; Path=/; Max-Age=3600; HttpOnly\r\n 即为JWT认证方式。 2.[陇剑杯 2021]webshell(问1)登录成功状态码为200,方式为POST,一般为login.php。 找到:101 11.239111 192.168.2.197 192.168.2.197 HTTP 753 POST /index.php?m=Home&c=Members&a=lo ...
SYCTF2023-Reverse官方题解
发表于2023-12-13|解题报告
SYCTF2023-Reverse官方题解01程序逻辑:将flag异或“随机数”后得到正确flag,再直接与输入比较。 只要srand的参数确定了,一系列rand()返回值都能确定。其中flag原值可通过IDA Pro的LazyIDA一键导出(需要另行安装)。 exp: 12345678910#include <cstdlib>#include <cstdio>using namespace std;char flag[]={0xa1,0x7c,0x7a,0xb2,0x13,0x68,0x28,0xe5,0x25,0x5,0xca,0x8c,0xce,0x7f,0xf3,0xaa,0x50,0x5a,0x50,0x63,0x17,0x5b,0x18,0xd7,0x51,0xae,0x14,0x87,0x7f,0x7f,0x79,0xa4,0xc4,0x24,0xa7,0x89,0xa4,0xab,0x4b,0xae,0xb8,0x06,0xdf};int main(void){ srand(0xDEADC0DE); fo ...
1…252627…34
avatar
Monoceros406
Windows系统安全爱好者
文章
331
标签
30
分类
0
Follow Me
公告
哪里排版出锅了请告诉我QwQ QQ:1295625063
最新文章
Linux编程入门-系统选项2025-06-21
Linux编程入门-时间2025-06-15
Linux编程入门-用户管理与安全2025-06-15
Linux编程入门-内存管理2025-06-15
Linux编程入门-进程2025-06-14
标签
漏洞复现 恶意代码 密码学 Python 渗透测试 取证 编程语言 逆向工程 AWD Win系统调试 其他 GUI开发 解题报告 沙盒逃逸 算法 Win内核安全 OpenSSL 移动安全 UEFI 数学建模 Win驱动开发 WinAPI IoT PWN 前端开发 Web Linux Web3 后端开发 Misc
归档
  • 六月 20258
  • 五月 20259
  • 十二月 202413
  • 十一月 202412
  • 十月 202420
  • 九月 20243
  • 八月 20248
  • 七月 202413
网站资讯
文章数目 :
331
已运行时间 :
本站访客数 :
本站总访问量 :
最后更新时间 :
©2020 - 2025 By Monoceros406
框架 Hexo|主题 Butterfly