E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
域控提权
asp.net 下利用DirectoryEntry验证用户及获取
域控
制器下的用户结构信息
在企业的众多应用软件中,每个用户对每个软件都需要记住登录的帐号和密码。时间久了,会忘记或搞混。管理人员在用户管理时也需要挨个软件去维护。确实很麻烦。解决的方法是要有统一的用户管理,同一个帐号可以登录多个软件。创建域用户是很好的解决方法。一、用户的域验证,用户登录软件时,系统先把帐号和密码发送到域服务器进行验证,通过后才能使用软件。创建DirectoryEntry对象,参数:域名(domain)形如
ganyuanmen
·
2024-02-20 19:01
asp.net/C#
asp.net
刷题之旅第46站,CTFshow 内部赛web03
需要
提权
,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。cat/etc/crontab看到了一个每1分钟执行一次的任务,重启nginx。
圆圈勾勒成指纹
·
2024-02-20 14:51
刷题之旅100站
nginx
centos
java
安全
vulvhub-----Hacker-KID靶机
打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.
提权
1.查看python是否具备这个能力2.使用
郑居中3.0
·
2024-02-20 12:51
vulnhub靶机
hacker-KID
web安全
python
1、内网安全-域信息收集&CS插件&Adfind&BloodHound
用途:个人在线笔记,有所借鉴,欢迎指正概念理解:1、域环境:域实现的是主从管理模式,通过一台
域控
制器来集中管理域内用户帐号和权限,帐号信息保存在
域控
制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理
++
·
2024-02-20 12:55
内网安全/渗透
安全
网络安全
进程链信任-父进程欺骗
文章目录前记普通权限的父进程欺骗ShllCode上线进程
提权
基础进程
提权
注入前记父进程欺骗作用:进程链信任免杀进程
提权
检测:etw普通权限的父进程欺骗#include#include#includeDWORDgetpid
coleak
·
2024-02-20 06:50
#
渗透测试
windows
安全
菜刀HTTP&TCP后门分析+防范
所以我从网上分别找到两个带有HTTP后门及TCP后门的菜刀,教给大家如何去分析及防范
提权
工具中的后门。一
zkzq
·
2024-02-20 04:16
http
tcp/ip
网络协议
【ansible】自动化运维ansible之playbook剧本编写与运行
的基础应用:实操1:通过palybooks完成nginx的安装第一种:通过yum安装nginx第二种:通过编译安装nginx实操2:playbook定义、引用变量实操3:通过playbook完成普通账户权限
提权
为
liu_xueyin
·
2024-02-20 01:06
运维
ansible
自动化
云原生
docker
容器
linux
干货丨渗透测试常用方法总结,大神之笔!
一、渗透流程信息收集漏洞验证/漏洞攻击
提权
,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。
网络安全大白
·
2024-02-19 12:14
网络安全
黑客
程序员
安全
网络
web安全
权限提升:利用Linux错配
提权
目录Linux权限基础Linux用户权限Linux文件权限特殊的Linux文件权限Linux本机信息收集Linux错配
提权
crontab计划任务
提权
SUID
提权
Linux权限基础Linux用户权限在Linux
未知百分百
·
2024-02-15 09:40
安全
ATT&CK
linux
linux
运维
服务器
网络安全
web安全
权限提升
红队打靶练习:Alfa:1
目录信息收集1、arp2、nmap3、gobusterWEBweb信息收集FTP登录smaba服务crunch密码生成
提权
系统信息收集权限提升信息收集1、arp┌──(root㉿ru)-[~/kali]
真的学不了一点。。。
·
2024-02-14 02:39
红队渗透靶机
网络安全
渗透测试工具库总结(全网最全)
应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具
提权
项目内网收集工具横向移动工具域渗透工具
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
hackthebox-Oouch
从web界面下手时遇到很多不稳定的问题,而之后从user
提权
到root更是出现玄学问题,一模一样的的payload头一天失败第二天就成了。但是总归学到了不少新知识,所以赶紧总结下。
byc_404
·
2024-02-13 12:33
【
提权
】MSSQL
提权
之sp_oacreate
0x01前提如果xp_cmdshell组件被删除了话,还可以使用sp_oacreate来进行
提权
。
Pino_HD
·
2024-02-13 12:02
域服务器辅控,Windows Server 2019 搭建辅助 AD
域控
制器
上一篇文章中介绍了使用WindowsServer2019搭建AD
域控
制器,也说明了域内如果只有一台
域控
制器是非常危险的事情。
等待鱼鱼
·
2024-02-13 10:46
域服务器辅控
#Windows server 2019搭建
域控
服务器
目录一、配置网络1、配置IP地址2、修改计算机名二、为计算机添加ADDS的角色三、将其他主机加入AD域1、配置网络2、将服务器加入到域3、可以在AD域查看新加入的主机一、配置网络1、配置IP地址2、修改计算机名注意:修改完成需要重启应用配置,IP需要配置为静态IP地址,不建议DHCP二、为计算机添加ADDS的角色记住下面配置的这个密码,创建备域需要用到无视警告,继续安装刚好测试出域名不能纯数字,返
jiuyou91
·
2024-02-13 10:14
Windows
服务器
运维
cakectf-2021-hwdbg - “/dev/mem“
出题意图是了解"/dev/mem"这里是/dev/mem详解文档题目给出了特权进程/bin/hwdbg修改/dev/mem进行
提权
/$ls-lah/bin/hwdbg-r-sr-xr-x1rootroot25.6KAug2803
goodcat666
·
2024-02-12 17:02
pwn_cve_kernel
linux
pwn
Vulnhub--hacksudo(thor)靶场
hacksudo-thor靶场练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins
提权
0x02总结0x00部署hacksudo-thor
lexia7
·
2024-02-12 15:17
每周靶场训练
网络安全
web安全
vulnhub-->hacksudo-Thor靶机详细思路
目录1.IP探测2.端口服务扫描3.网站漏洞扫描4.目录扫描5.信息分析6.破壳漏洞(Shellshock)nmap---漏洞检测CVE-2014-62717.nc反弹8.
提权
9.service
提权
1.
郑居中3.0
·
2024-02-12 15:47
service提权
vulnhub
hacksudo-Thor
打靶
红队打靶练习:DEVGURU: 1
目录信息收集1、arp2、nmap3、dirsearchWEBweb信息收集8585端口漏洞利用
提权
系统信息收集横向渗透getflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface
真的学不了一点。。。
·
2024-02-12 15:44
红队渗透靶机
网络安全
安全
使用
域控
CA根证书签署,nginx配置SSL证书使用https
摘要:1、生成证书,使用
域控
CA根证书签署,在内网进行正常使用。2、nginx配置SSL证书,使用https。
Rooun
·
2024-02-12 14:51
nginx
https
ssl
linux
提权
-sudo
提权
sudo-l前言最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux
提权
这块知识点。借此梳理一下sudo
提权
相关的姿势。
明月清风~~
·
2024-02-12 02:59
linux
运维
服务器
操作系统权限提升(二十二)之Linux
提权
-SUDO滥用
提权
系列文章操作系统权限提升(十八)之Linux
提权
-内核
提权
操作系统权限提升(十九)之Linux
提权
-SUID
提权
操作系统权限提升(二十)之Linux
提权
-计划任务
提权
操作系统权限提升(二十一)之Linux
千负
·
2024-02-12 02:29
操作系统权限提升
linux
运维
网络安全
安全
网络
【Linux】指令
提权
-sudo
今天打算给大家讲讲指令
提权
的相关知识,虽然内容不多,但有时却很有用。在我们学习过权限,vim后就可以学习指令
提权
啦,没看过的宝子们建议先去看一看我之前的文章呦!
崽崽..
·
2024-02-12 02:57
linux
当Struts2遇到防火墙,你的思路够骚吗?
但是却提示上传失败,页面不存在上传txt显示成功经过测试,服务器装有一些防火墙之类的东西或者是安全策略,只要上传的文件里包含可执行代码就上传失败但是转念一想我为什么非要传webshell,传上去之后不还是要
提权
CanMeng
·
2024-02-11 18:54
vulnhub靶机-CyberSploit:1渗透笔记
文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.漏洞利用3.1ssh登录4.
提权
1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地
liver100day
·
2024-02-11 04:38
靶机
学习
安全漏洞
渗透测试
靶机
Vulnhub靶机:MISDIRECTION_ 1
目录介绍信息收集主机发现主机信息探测网站探测反弹shell方式1:使用nc方式2:使用bash方式3:使用MSF
提权
sudo
提权
passwd
提权
docker
提权
参考介绍系列:Misdirection(此系列共
lainwith
·
2024-02-11 04:38
靶机
Vulnhub
电子电器架构 —— 区
域控
制器是未来架构的正解吗?
电子电器架构——区
域控
制器是未来架构的正解吗?我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师(Wechat:gongkenan2013)。
车载诊断技术
·
2024-02-11 00:42
车载电子电气架构
架构
电子电器架构
车载测试
AUTOSAR
CANoe
Vulnhub靶机:hacksudoLPE
一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习
提权
的靶场,主要以
提权
为主靶机下载地址
huang0c
·
2024-02-10 14:45
靶场
web安全
vulnhub之hacksudo:Thor
admin_login3.index.php/login4.网站源码(1)管理员账户密码七、登录管理员后台八、破壳漏洞-突破边界1.破壳漏洞2.nmap检测破壳漏洞是否存在3.利用4.尝试反弹shell九、
提权
梅_花_七
·
2024-02-10 14:45
Vulnhub
p2p
linux
网络协议
基于 NXP S32K311 评估板的方案
S32K31x系列MCU可以适用于车载信息系统、电池管理系统、车身
域控
制器等应用,达到ASIL-B和D安全等级。关于S32K31x系列的MCU参数特性大家可以看我另一篇大大通博文,里面有更
WPG大大通
·
2024-02-10 13:25
单片机
嵌入式硬件
科技
大大通
人工智能
stm32
Zabbix 配置实时开通的LDAP认证-基于AD
介绍本教程适用于6.4-7.0+版本的Zabbix,
域控
(AD)使用WindowsServer2022搭建,
域控
等级为2016。
Songxwn
·
2024-02-09 18:45
Zabbix
zabbix
Grafana 配置实时开通的LDAP认证-基于AD
介绍本教程适用于9-10版本的Grafana,
域控
(AD)使用WindowsServer2022搭建,
域控
等级为2016。
Songxwn
·
2024-02-09 18:14
grafana
网络
linux
运维
linux权限位的第一位,LINUX s权限位
提权
如果一些命令给了s权限位以后,是可以进行
提权
操作。
淡于水
·
2024-02-09 18:50
linux权限位的第一位
内网渗透靶场02----Weblogic反序列化+域渗透
192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201
域控
老男孩Nine
·
2024-02-09 18:18
3.0
红队特训营
服务器
运维
HackTheBox-BountyHunter靶场通关记录
文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用
提权
HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场
HU芦娃
·
2024-02-09 17:16
信息安全
漏洞原理
打靶记录
安全
红队打靶练习:GLASGOW SMILE: 1.1
arp2、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEBweb信息收集/how_to.txt/joomlaCMS利用1、爆破后台2、登录3、反弹shell
提权
系统信息收集
真的学不了一点。。。
·
2024-02-09 08:35
红队渗透靶机
网络安全
第二章 整车EE架构的升级关键点
第二章整车EE架构的升级关键点1.汽车EEA升级介绍 汽车电子电器架构升级主要体现在硬件架构,软件架构,通信架构三个方面,下表从介绍三个不同方面的主要升级方向内容硬件硬件从分布式向
域控
制器/中央集中式发展软件软件架构逐步实现分层解耦网络车载网络骨干由
_长风_
·
2024-02-09 07:26
汽车系统架构&软件架构
架构
云尘 -- 铁三
域控
描述:flag1直接fscan开扫发现存活两台机子123和141,其中141这台机子扫出来有ms17-010漏洞继续信息收集,用nmap扫一波全端口,看看有没有遗漏141这台机子一开始没扫到,看着提示使用-Pn再扫一遍就行了。因为如果当前用户是管理员权限,nmap默认会通过目标IP的80及443端口以及向目标ip发送icmp请求来判断目标IP是否存活,在这个例子中,目标80及443端口均不可达而且
0e1G7
·
2024-02-09 06:30
渗透笔记
安全
经验分享
web安全
渗透测试
渗透测试利器【Cobalt Strike】CDN隐匿
其拥有多种协议主机上线方式,集成了
提权
,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。
H_00c8
·
2024-02-09 05:42
windows server 2008 R2 enterprise AD
域控
服务器安装
前言对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的
weixin_33724570
·
2024-02-08 14:00
操作系统
运维
数据库
windows server
域控
器 AD DC
文章目录ADDC入门概念ActiveDirectory域服务概述修改dc计算机名更改AD域安全策略安装
域控
设置
域控
域控
制器高可用ADDC入门概念ActiveDirectory域服务概述目录是存储有关网络上对象的信息的层次结构
gslhelloworld
·
2024-02-08 14:58
windows
服务器
域控
:你没有足够的权限删除,或者该对象受保护,防止意外删除
在AD域中新建了一个测试的组织单位(OU),想删除时出现了以下错误,错误:你没有足够的权限删除,或者该对象受保护,防止意外删除。解决方法:1.右键当前组织单位,选择查看,选择高级功能2.再次右键当前组织单位,选择属性,在对象选项中取消勾选(防止对象被意外删除(p)),点击确定(正常情况下高级功能是取消的,用完后再取消高级功能选项)3.再右键当前组织单位,点击删除即可注:第二项是对无法删除组织单位的
SONGW2018
·
2024-02-08 14:57
云桌面
windows
windows
桌面云
域控
在windows server2016部署
域控
服务器DC
1.正常配置vmware虚拟机基础环境2.启动虚拟机,会先到efinetwork,等待几分钟3.进入bootmanager,选择启动方式,记得提示CD启动的时候需要按回车,不然又会回到这个界面4.选择安装版本为桌面版(开始直接选的第一个,没图形化界面)5.分区选择默认配置,等待安装6.安装完成,设置密码(不能跳过),系统默认弹出服务器管理器,点击添加角色和功能,安装AD域7.AD安装完成后,点击旗
SONGW2018
·
2024-02-08 14:26
云桌面
windows
windows
域控服务器DC
红队打靶练习:PHOTOGRAPHER: 1
目录信息收集1、arp2、nmap3、nikto目录扫描1、gobuster2、dirsearchWEB信息收集enum4linuxsmbclient8000端口CMS利用信息收集文件上传漏洞利用
提权
信息收集
真的学不了一点。。。
·
2024-02-08 11:37
红队渗透靶机
网络安全
本地安全策略 | 服务器管理 | 配置项
这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过
域控
制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。
梓芮.
·
2024-02-08 09:50
本地策略
Windows
策略
账户安全
密码强度配置
账户策略
本地账户管理
本地账户限制
Ubuntu 命令与脚本
grep-vgrep|awk‘{print$2}’|xargskill-9上面test便是程序名,只要包含了test这几个字符的所有程序,比如说有个程序名为helltest,那么它也会被杀死,此操作需要
提权
自定义
Computer_Tech
·
2024-02-08 07:01
Linux
ubuntu
数据库
linux
Linux用户
提权
新建用户用root账户修改文件,添加信任用户使用sudo
提权
,可以使用**root删除新建账户**
灿烈♡
·
2024-02-08 04:18
Linux
linux
Vulnhub-Empire靶机-详细打靶流程
敏感目录扫描4.ffuf命令在这个目录下,继续使用ffuf工具扫描5.ssh私钥爆破1.将私钥写进sh.txt中2.将私钥转换为可以被john爆破的形式3.通过John爆破6.ssh私钥登陆7.icex64
提权
郑居中3.0
·
2024-02-07 22:52
Vulnhub
web安全
Empire
pip提权
os提权
红日三打靶!!!
进入后台,找能写马的地方8.蚁剑连接9.disable_functions绕过1.蚁剑插件绕过2.bypass_disablefunc_via_LD_PRELOAD绕过10.分析11.ssh连接二.脏牛
提权
三
郑居中3.0
·
2024-02-07 22:22
红日安全
红日三
靶机
Gaara靶机
redis
python
eclipse
Chronos靶机渗透
Chronos靶机一.信息收集1.靶机IP地址确认2.目录扫描3.常见漏洞扫描5.web网站探测1.网页2.源代码二.网站渗透1.命令执行2.抓包---burpsuite3.反弹shell三.
提权
1.node.js
郑居中3.0
·
2024-02-07 22:22
vulvhub靶机
chronos
红队
python
渗透
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他