妙用secedit命令:命令行下可绕过windows密码策略

妙用secedit命令:命令行下可绕过windows密码策略

很多人在windows渗透提权中,在拿到shell后,通常都会新建用户并提升为管理员开远程桌面连接。而远程桌面连接默认是不允许空密码连接的。但通常大多数云服务器都是默认设置了密码策略的,这就导致了我们无法为新建用户设置密码。

我以某云服务器为例,拿到shell后,在菜刀的虚拟终端中新建用户

阅读更多

漏洞利用:身份证后6位数爆破的一些小trick && 撞库

这是上一篇文章 记一次联通校园网web认证页面逻辑漏洞挖掘过程  的下半部分,由于在我挖到认证页面的逻辑漏洞时,恰好在我们专业每个班群都发了一份 学生-导师分配表。我乍一看这信息量简直巨大,虽然没有把大家的身份证号给泄露出来,但是却把大家的出生日期都给出来了。所以把漏洞组合利用,就更加有意思了。

阅读更多

记一次联通校园网web认证页面逻辑漏洞挖掘过程

首先,这个漏洞是我在无意间挖到的,漏洞本身的危害并不高。但由于最近我们学院在各大班群发了一份“学生-导师分配表”的Excel表,里面有所有人的出生日期。瞬间使得该漏洞的可利用性提升了不少,所以就有了这篇关于该逻辑漏洞挖掘过程分析的文章。由于该漏洞属于逻辑漏洞,所以先介绍一下

阅读更多

curl命令常用参数详细使用笔记

对于Linux的学习,最早是在高考结束后,从接触树莓派开始。是赵辉老师对我的引导,所以一开始在大学之前就读了鸟哥的Linux私房菜,真的是获益匪浅。在学习中发现curl这个命令真的是非常强大,虽然网上有一大堆解释命令参数的文章,但是详细说明每一个参数使用的却没有多少。所以决定对curl的每一个参数都测试使用一下,毕竟

书到用时方恨少,事非经过不知难!

阅读更多

DNS域传送漏洞复现

DNS域传送漏洞这个漏洞算是信息泄露的漏洞,DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。而“域传送”漏洞则是由于dns配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意client都能通过“域传送”获得主服务器的数据(zone数据库信息)。这样,攻击者就能获得某个域的所有记录,甚至整个网络拓扑都暴露无遗,同时节省了信息收集的时间。对系统管理员来说,允许不受信任的因特网用户执行 DNS 区域传送(zone transfer)操作是后果最为严重的错误配置之一。 阅读更多

永恒之蓝ms17_010漏洞复现–拿网吧服务器shell

首先不得不吐槽一下,永恒之蓝这个漏洞虽然已经过去一年多了。但是至今任然还有很多没有修复,特别是在内网中,尤为常见。在上一篇文章中,通过修改bios中启动先后顺序,进入了我们自己的kali linux系统中。网吧也算作是中小型的局域网。在我实际的渗透过程中,发现大部分网吧的服务器或者是前台的主机基本上都是没有修复ms17_010这个漏洞的。所以配合我们kali里的metasploit拿下网吧服务器的shell就是很容易的事了。

阅读更多

骚姿势:在各个网吧通用免费上网的方法

写这篇文章的时候我正坐在网吧的电脑面前,此时我的心情不知道该怎么形容(总感觉网管就站在我的身后,哈哈)。因为刚刚又一次用永恒之蓝拿到了网吧服务器的shell,不过这次就没有搞事情。但坐在网吧写博客也算是一种独特的享受吧。所以决定今天在网吧将两篇文章一起写了,这篇文章也是下一篇文章的铺垫。首先我要先介绍一下这种骚姿势,几乎是在各大网吧通用,将思路分享给大家。

阅读更多