Windows提权
Windows提权windows用户:管理员,标准用户特殊用户:SYSTEM/LocalSystem:操作系统用来执行内部任务的帐户。LocalService:用于以“最低”权限运行Windows服务的默认帐户。它将使用网络上的匿名连接。NetworkService:用于以“最低”权限运行Windows服务的默认帐户。它将使用计算机凭据通...
SRC-CSRF
CSFR同源校验domain=*.qq.com所有.qq.com的顶级域名放行,也就是只有来自*站点的调用才会执行接口可跨域的HTML标签<script src=""></script><img src=""></img><iframe ...
GoPhish钓鱼
概念Gophish项目地址:https://github.com/gophish/gophishGophish官网地址:https://getgophish.com/Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。安装wget //下载压缩包mkd...
nmap总结
1.基础扫描选项-sT:TCP扫描端口-sS:SYN扫描端口-sU:UDP扫描端口-sN:空标志扫描-sF:FIN标志扫描-sX:Xmas扫描(同时发送FIN,PSH,URG标志)-sM:Maimon扫描(发送FIN,ACK标志扫描)-sA:TCPACK标志扫描-sW:Window扫描,类似ACK扫描-...
THM-nmap端口扫描后期工作
服务探测nmap-sV--version-intensityLEVEL:控制检测强度,-sV--version-light的强度为2,-sV--version-all的强度为9。Tips:使用-sV选项将强制Nmap继续进行TCP3次握手并建立TCP连接,所以当选择Nmap的-sV选项时,并不能进行完全的隐蔽性SYN扫描(...
THM-nmap高级端口扫描
端口扫描类型NullScan(空扫描):特点:发送不包含标志位的TCP数据包。用途:绕过某些防火墙和包过滤器。实现:nmap-sN<target>FINScan:特点:发送带有FIN标志位的TCP数据包。用途:绕过某些防火墙和包过滤器。实现:nmap-sF<target>XmasScan:特点:发送带有FIN、URG、P...