0x00概述在使用rdp时会发现系统有保存连接密码的功能，一定在本地以一种加密方式保存，在连接的时候解密进行rdp尝试，那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢？0x01流程“AppData\Local\Microsoft\Credentials\XXX” -->>GUID(guidMasterKey) -->>通过 sekurlsa::dpapi对比GUID拿到Masterkey-->>mimikatz通过“AppData\Local\Microsoft\Credentials\XXX”和masterkey解密秘钥。0x02方法首先使用cmdkey/list来查看是

目录介绍前言Redis简介1：Redis默认端口2：官方站点Redis环境安装1.redis定义2.未授权访问原因3.redis服务的搭建4.修改配置文件redis.conf5.连接Redis1.Redis未授权访问产生条件漏洞危害漏洞发现连接Redis服务器-linux连接Redis服务器-windows不存在未授权情况2.Redis写webshell3.Redis密钥登录sshkali开启ssh服务设置redis密码（否则不能密钥登录）生成ssh-rsa密匙：写入ssh密匙SSH登录4.利用计划任务反弹shell攻击者开启监听写入反弹shell命令5.利用主从复制RCE利用条件环境搭建漏洞

  前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（学者自查）： （1）信息泄露示例（√）（2）泄露方式（√）（3）泄露危害（√）（4）泄露挖掘（√）（5）用户信息泄露（√）（6）服务器信息

文章目录前言一、Webshell简介1.Webshell是什么2.Webshell是什么2.1一句话木马（小马）2.2Webshell（大马）前言Webshell是指通过Web应用程序的漏洞或者未授权访问等方式，在Web服务器上安装的一种命令执行环境，可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用，从而造成严重的安全威胁。一、Webshell简介1.Webshell是什么Web后端脚本语言一般具备系统相关的函数，用这些系统函数可以执行操作系统命令若攻击者将这些系统函数写入文件，并结合文件上传漏洞上传给Web服务器，我们则称网站被“挂马”这些包含了系统函数的文件则是Webs

文章目录前言一、BurpSuite的解码功能1.界面介绍2.使用案例二、BurpSuite的对比功能三、BurpSuite的选项功能1.设置软件字体2.设置http编码3.设置字符集4.快捷键和日志5.项目缓存和拦截设置前言BurpSuite的解码功能是指BurpSuite工具中对于HTTP请求和响应中的数据进行解码的能力，支持多种常见的编码方式，如URL编码、base64编码、ASCII编码等，可以方便地进行数据转换和解码。BurpSuite的对比功能是指可以将两个HTTP请求进行比较，以便快速确定它们之间的任何差异和变化。这个功能可以使安全测试人员更容易发现潜在的漏洞和安全威胁。例如，可以

一、简介blackbox_exporter:blackbox_exporter是Prometheus官方提供的exporter之一，可以提供http、dns、tcp、icmp的监控数据采集，blackbox_exporter可用于以下监测：HTTP测试： 定义RequestHeader信息、判断Httpstatus/HttpResponesHeader/HttpBody内容TCP测试：   业务组件端口状态监听、应用层协议定义与监听ICMP测试： 主机探活机制POST测试： 接口联通性SSL证书过期时间github地址：GitHub-prometheus/blackbox_exporter:B

DCSync是AD域渗透中常用的凭据窃取手段，默认情况下，域内不同DC每隔15分钟会进行一次数据同步，当一个DC从另外一个DC同步数据时，发起请求的一方会通过目录复制协议（MS-DRSR）来对另外一台域控中的域用户密码进行复制，DCSync就是利用这个原理，“模拟”DC向真实DC发送数据同步请求，获取用户凭据数据，由于这种攻击利用了WindowsRPC协议，并不需要登陆域控或者在域控上落地文件，避免触发EDR告警，因此DCSync时一种非常隐蔽的凭据窃取方式。1.攻击场景DCSync通常是作为其他攻击的先兆性攻击:例如攻击者可能会使用DCSync窃取krbtgt用户的hash来制作黄金票据；在

目录1、文件交互指令2、上传下载文件(windows)3、屏幕截图(windows)4、键盘记录（windows） 1、先启动记录keyscan_start2、显示键盘输入内容keyscan_dump 3、结束监控keyscan_stop5、创建账户（windows）1、先看下目标靶机已存在用户 2、使用getgui创建一个用户名为xiaowei 密码为123456  的账户6、音频录像(Android) 7、提权(Windows) 方法一：方法二：1、文件交互指令CommandDescriptioncd{路径}切换靶机目录cat读取文件目录cp 复制文件到目标mv移动到目标chmod修改文件

前言在内网渗透过程中，当获取到某个管理员用户的密码hash值却无法解密时，可以通过哈希传递攻击（PassTheHash）对内网其他机器进行横向渗透。0x01哈希传递攻击哈希传递攻击（PassTheHash）是基于NTLM认证缺陷的一种攻击方式，攻击者可以利用用户的密码哈希值来进行NTLM认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击，攻击者不需要花时间破解密码哈希值来获取明文密码。尤其是在WindowsServer2012R2及之后的版本的操作系统中，默认在内存

背景这个系列写Web应用渗透测试相关的内容。此篇从信息收集开始，看一下Web应用端有哪些方面的信息值得渗透测试者去收集，能对后续的行动产生积极的影响。Web应用渗透测试-信息收集security.txt这个文件包含了网站的漏洞披露的联系方式。如果测试人员发现了漏洞，就可以通过查询这个文件，找到相应的联系人，提升应用的漏洞发现和修补流程效率。详细内容可以在securitytxt.org查询。这个网站也可以生成自定义的security.txt文件。security.txt的关键点在于，网站的维护人员应提供公司的或者个人的加密信息（PGPkey），并用这个Key对该文件做电子签注。那么，渗透测试人员