奇安信红队手册
mysql写webshell得几种方式
1 | |
mysql写shell得需要条件
1 | |
udf提权原理
1 | |
mssql执行命令除了sp_cmshell还有别的办法举例几种
1 | |
讲一下你觉得渗透比较完整得一次渗透测试
当前机器处于dmz区打进域内拿到dc
1 | |
当前机器是docker有什么思路。
钓鱼得话有没有方式试过啥方法?
如何构造得钓鱼邮寄,office宏 dde之类的有没有搞过。
比如你拿到一个oracle数据库账户密码怎么提权用到了那几个函数
https://www.cnblogs.com/micr067/p/12763325.html
拿到一个webshell不出网有什么办法。
1 | |
是怎么判断机器是否出哪些协议
1 | |
获取的权限机器是一台linux服务器,通过公网信息收集探测从github之类的拿到一个域账户。如何对域内信息收集。
1 | |
在拥有多台dc得情况下如何判断那台机器是主dc。
给你一个可以链接ldap得账户得话你如何判断多台主机是dc?
389、636
https://zhuanlan.zhihu.com/p/46324379
比如说让搞一个站常规思路web打点和钓鱼也不太好用得情况下,你还有啥思路。
安全
工作组得情况下你有啥渗透思路。
https://blog.csdn.net/sycamorelg/article/details/118727901
在一个内网里都是linux服务器怎么做。
讲一下ntml中继原理或者利用方法。
https://blog.csdn.net/whatday/article/details/107698383
比如你钓鱼到一台机器会做些什么?
提权、权限维持、本机信息收集、域信息收集、横向
如何那些办法判断那台机器是dc呢?
DNS、neltest、nslookup、nbtscan、SPN扫描
nslookup test.com
nslookup -type=SRV _ldap._tcp
https://blog.csdn.net/weixin_43939009/article/details/118277688
给你一个盲注的话不回显有啥思路?
DNSLOG注入、时延、布尔
https://blog.csdn.net/qq_58784379/article/details/119452848
https://www.cnblogs.com/vege/p/12775769.html
在域内的话如何定位(运维)管理员的机器ip地址
查登录痕迹(日志)
https://www.cnblogs.com/lcxblogs/p/13992793.html
如何给提权exp做一个简单免杀
加壳、改签名、改特征码、改脚本执行格式、混淆免杀、分离免杀
https://www.cnblogs.com/zhyy981025/p/10629016.html
当前环境如果有杀软的话,你怎么上线到cs上。
免杀就完事了
ntml中继实战中怎么用?
https://blog.csdn.net/whatday/article/details/107698383
有一个站判断不到他是什么cms,有啥办法能找到源码信息?
1.扫目录
2.看数据包特征(cookie)
3.JS文件找特征(开源源码可能有源码下载链接,如gitee、github)