Oct112021
71:内网安全-域横向网络&传输&应用层隧道技术
思维导图
必备知识点:
1.代理和隧道技术区别?
代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现
隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。
2.隧道技术为了解决什么?
防火墙过滤问题、网络连接通信问题、数据回链封装问题
在数据通信被拦截的情况下,可以利用隧道技术封装改变通信协议进行绕过拦截。比如CS、MSF无法上线,数据...阅读全文
作者:绝缘体.. | 分类:git, go, sqlserver, windows, 云服务商, 开发工具, 操作系统, 数据库, 编程语言, 阿里云 | 阅读: | 标签:git, go, sqlserver, windows, 阿里云
抢沙发
Oct112021
66:内网安全-域横向批量at&schtasks&impacket
思维导图
本课重点
案例1:横向渗透明文传递
案例2:横向渗透明文HASH传递atexec-impacket
案例3:横向渗透明文HASH传递批量利用-综合
案例4:横向渗透明文HASH传递批量利用-升级版
环境准备
2008 r2 webserver 域内web服务器
本地管理员账号密码: .\administraotr:admin!@#45
当前机器域用户密码: god\webadmin:admin!@#45
2003 x86 fileserver 域内文件服务器
本地管理员账号密码...阅读全文
Oct112021
65:内网安全-域环境&工作组&局域网探针方案
思维导图
一 基本认知
DMZ:
英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。
工作组 VS 域环境
工作组:地位平等,管理分散,没有集中管理。
域环境:地位不平等,管理集中,实现集中管理。
域环境也可以简单的理解为工作组的升级版,更好管理。
这里我们把域环...阅读全文
Sep072021
常见端口漏洞
常见端口及测试方法小结
端口是设备与外界通讯交流的出口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口渗透过程中我们需要关注几个问题:
1、 端口的banner信息
2、 端口上运行的服务
3、 常见应用的默认端口
公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务;
注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务;
动态/私有:4915...阅读全文
Sep022021
60:权限提升-MY&MS&ORA等SQL数据库提权
思维导图
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外,其他数据库基本上都存在数据库提权的可能。
本课重点:
数据库应用提权在权限提升中的意义
WEB或本地环境如何探针数据库应用
数据库提权权限用户密码收集等方法
目前数据库提权对应的技术及方法等
案例1:MySQL...阅读全文
Jan252021
Windows和Linux简单命令的总结
MS-DOS
命令提示符(cmd)
启动: Win+R,输入cmd回车
切换盘符 盘符名称:
进入文件夹 cd 文件夹名称
进入多级文件夹 cd 文件夹1/文件夹2/文件夹3
返回上一级 cd ..
直接回跟路径 cd /
查看当前内容 dir
清屏 cls
退出 exit
安全类
ipconfig:...阅读全文
Aug262019
修改 计算机名后,修改SQLserver 注册服务器对象的名称,及登陆名
修改 计算机名后,修改SQLserver 注册服务器对象的名称,及登陆名
select @@ServerName
–查看当前所有数据库服务器名称
select * from Sys.SysServers
–修改数据库服务器名称
sp_dropserver ‘old_servername’
sp_addserver ‘new_servername’,’local’
–重启数据库服务,修改完成
–安全性->登陆名->右键,新...阅读全文
Nov042018
MySQL按天,按周,按月,按时间段统计
本篇文章记录一下MySQL按天,按周,按月,按时间段统计的用法。
知识点:DATE_FORMAT
使用示例
按日统计
select DATE_FORMAT(create_time,’%Y%m%d’) days,count(caseid) count from tc_case group by days;
按周统计
select DATE_FORMAT(create_time,’%Y%u’) weeks,count(caseid) count from tc_case group by weeks;
按月统计
select DATE_FORMAT(create_time,&#...阅读全文
May272017
在SQL Server中使用分布式缓存提升应用性能
在处理大量数据和高并发访问的应用程序中,性能是一个至关重要的因素。为了提高应用程序的性能,我们经常会使用一些技术和工具进行优化。其中,使用分布式缓存是一种有效的提升应用性能的方法。本文将介绍如何在SQL Server中使用分布式缓存来加速应用程序。
什么是分布式缓存?
分布式缓存是一种在应用程序中缓存数据的技术,其主要目的是减少数据库访问并提高应用程序的响应速度。它将经...阅读全文
Jan102016
