山木兮枝的温馨小屋
山木兮枝

山木兮枝

  • 累计撰写 50 篇文章
  • 累计创建 8 个分类
  • 累计收到 0 条评论

Windows提权

  • 2024-09-28 22:08
  • 44
  • 2
  • 32.4℃
内网渗透 
WIndows 总流程 whoami判断权限,直接system就不用提权,jsp网站直接system权限 systeminfo查看补丁,进而上传exp利用 若无法通过系统漏洞、系统服务漏洞提权,则翻目录,寻找配置文件(数据库、pcanywhere的密码文件等第三方软件的敏感文件) 一个服务器有asp

安全加固

  • 2024-08-21 22:39
  • 13
  • 0
  • 25.3℃
知识 
一、Windows 1. 账户管理和认证授权 (1). 账户 a. 默认账户安全 修改位置:控制面板 => 管理工具 => 计算机管理 => 系统工具 => 本地用户和组 => 用户 禁用GUest账户 禁用或删除其他无用账户 按照业务要求,分配账户 b. 定期检查 定期删除或锁定与设备运行、维护等

日志分析

  • 2024-08-20 20:39
  • 13
  • 3
  • 31.3℃
知识 
一、Windwos日志 1. 分类 事件日志 IIS日志 FTP日志 数据库日志 邮件服务日志 2. 事件日志 (1). 介绍 a. 概念 以特定的数据结构存储内容,内容包括系统、安全、应用程序的记录 b. 元素 9种,分别是:日期/事件、事件类型、用户类型、计算机、事件ID、来源、类别、描述、数据

入侵排查

  • 2024-08-18 18:38
  • 14
  • 98
  • 221.4℃
知识 
一、介绍 1. 分类 (1). web入侵 网页挂马、主页篡改、Webshell (2). 系统入侵 病毒木马、勒索软件、远控后门 (3). 网络攻击 DDOS攻击、DNS劫持、ARP欺骗 2. 排查思路 (1). 文件分析 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 Webs

信息收集

  • 2024-08-14 11:47
  • 42
  • 0
  • 28.2℃
知识 
信息收集 1. 内容与流程 服务器的配置信息 网站的信息 网站注册人 目标网站系统 目标服务器系统 目标网站相关子域名 目标网站的目录结构 目标服务器的开放端口 只要与目标网站相关联的信息,都应该尽量去收集

docker知识

  • 2024-07-10 13:09
  • 18
  • 2
  • 29.8℃
知识 
1. Docker基础 (1). Docker相关概念 名称 含义 CONTAINER ID 容器 ID IMAGE 使用的镜像 COMMAND 启动容器时运行的命令 CREATED 容器的创建时间 </

git知识

  • 2024-06-27 18:37
  • 9
  • 0
  • 24.9℃
知识 
1. Git 的基本配置 系统配置(对所有用户--system):%Git%/etc/gitconfig 用户配置(对当前用户--global):~/.gitconfig 仓库配置(对当前项目--local):当前仓库的.git/config 每一个级别的配置会覆盖上层的相同配置。 (1). 配置个

RCE

  • 2024-01-24 17:43
  • 1117
  • 102
  • 339.7℃
漏洞集 
命令执行 1. 定义 应用程序直接或间接使用了****动态执行命令的危险函数,并且这个函数的运行参数是可控的,导致恶意命令执行 2. 防御 尽量****少使用执行命令函数或者禁用disable_functions 在进入执行命令的函数之前,对****参数进行过滤,对敏感字符进行转义 参数值尽量使用*

文件包含

  • 2023-12-05 21:46
  • 19
  • 0
  • 25.9℃
漏洞集 
文件包含 1. 定义 把****可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含 2. 产生条件 用户可以****控制包含文件的传参内容 服务端****未过滤或未严格过滤参数传入内容 3. 相关函数 include()、include_once(

文件上传

  • 2023-11-13 12:47
  • 15
  • 0
  • 25.5℃
漏洞集 
文件上传 1. 定义 文件上传时,未考虑文件****格式、后缀的合法性校验问题,或只考虑在前端通过js进行后缀校验 2. 产生条件 未过滤或未严格过滤文件格式、后缀 文件检测被绕过 不完善的黑名单扩展名 文件路径被截断 </