PHP 数据类型 PHP

PHP 数据类型

[导读] PHP 数据类型PHP 支持八种原始类型(type)。四种标量类型: string(字符串) integer(整型) float(浮点型,也作 double ) boolean(布尔型)两种复合类型: array PHP 数据类型 PHP 支持八种原始类型(type)。 四种标量类型: string(字符串) integer(整型) float(浮点型,也作 double ) ...
最新
阅读全文
Google宣布对其域名启用HSTS协议 界内新闻

Google宣布对其域名启用HSTS协议

上周五,Google安全团队宣布他们已经对其域名Google.com采用了HSTS。 FreeBuf百科:什么是HSTS? HSTS代表HTTP Strict Transport Security,这是国际互联网工程组织IETE正在推行的一种Web安全协议。HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接,因此如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到HTTPS,不会在无意中访问不安全的HTTP。 HSTS这个协议还能保护用户的数据免受HTTPS降级攻击(跳转时直接降级为HTTP)...
阅读全文
详解Filezilla提权 提权教程

详解Filezilla提权

服务器权限提升简称提权,是指由原本的80端口低权限例如普通network权限提升至System权限,进而得到服务器的所有控制权。 提权大致分为三种类型,分别是: 1,堆栈溢出执行任意代码; 2,利用现有运行的system权限的软件; 3,通过社会工程学匹配管理员账号的密码。 本文讲的是第二种类型,利用现有的system权限的程序Filezilla来获得权限。 Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限。 前台就是21端口,而后台默认是14147端口。我们的提权方式就是,直接非法连接14147端口,非法登录远程的Fi...
阅读全文
域科普文:使用powershell管理域用户 提权教程

域科普文:使用powershell管理域用户

在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。 下面以创建用户举例: 创建域用户最基本的Windows Powershell脚本类似这样: Default $objOU=[ADSI]"LDAP://OU=People,DC=contoso,DC=com" $objUser=$objU.Create("user","CN=Mary North") $odjUser.Put=("sAMA...
阅读全文
内网渗透:利用WMI代替psexec(WMIEXEC.vbs) 提权教程

内网渗透:利用WMI代替psexec(WMIEXEC.vbs)

0x01 背景 内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。 但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能服务删除失败,这个情况只是偶尔,但是我碰到过。 安装服务会留下明显的日志,而且服务没有删除的风险更大,管理员很容易就会发现。 WMI可以远程执行命令,所以我就想用VBS脚本调用WMI来模拟psexec的功能,于是乎WMIEXEC就诞生了。基本上psexec能用的地方,这个脚本也能够使用。 0x02 WMIEXEC功能 WMIEXEC支持两种模式,一种是半交互式shell模式,另一种是执行...
阅读全文
别以为有vpn我找不到你(网警抓人全过程) 提权教程

别以为有vpn我找不到你(网警抓人全过程)

大致分为下列几种情况: 1.不用代理 网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案 爆菊几率:100%   2.只用1层私人VPN 网民发帖流程: 发帖人 → ISP → VPN → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案 爆菊几率:100%   3.用1层共用VPN 网民发帖流程: 发帖人 → ISP → VPN → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器IP → VP...
阅读全文
为指定用户添加Windows特权的代码 提权教程

为指定用户添加Windows特权的代码

人品好猜到了08r2某个本地管理员的密码,shell下runas执行getpassword却返回以下错误信息: Default Authentication Id:0;6798000 Authentication Package:Negotiate Primary User:administrator Authentication Domain:xxx OpenProcess : (0x00000005) 拒绝访问. n.a. (wdigest Error) 1234567891011 ...
阅读全文
Hash传递攻击Windows2012远程桌面 提权教程

Hash传递攻击Windows2012远程桌面

前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过! windows2012R2采用了新版的远程桌面协议(RDP).本文主要讨论一下新版协议中的”受限管理员”(Restricted Admin)这个特性.相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,通过这个特性,我们可以实现哈希传递攻击(Pass-the_Hash attacks).下面会先简要介绍一下哈希传递攻击,然后在w...
阅读全文
巧用DSRM密码同步将域控权限持久化 提权教程

巧用DSRM密码同步将域控权限持久化

0x00 前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明: 域控:Windows Server 2008 R2 域内主机:Windows XP 0x01 DSRM密码同步 这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。 PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。 同步之后使用法国佬神器(mimikatz)查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示,可以看到两个...
阅读全文
域渗透的金之钥匙 提权教程

域渗透的金之钥匙

0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的(http://drops.wooyun.org/papers/576),不知道还有什么新方法,心中还有激情,如果想交流的朋友,可以加我聊聊。 0x01 金之钥匙 我原来发过一个微博说 这就是我说的金之钥匙,利用这个的条件是你在原来搞定域控的...
阅读全文
从TCL某漏洞看内网渗透教学分享之内网信息探测和后渗透准备 提权教程

从TCL某漏洞看内网渗透教学分享之内网信息探测和后渗透准备

常规的,从web业务撕开口子 url:bit.tcl.com getshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system 看看网卡信息 只有一块网卡,处于10.4.22的私网地址 在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法 0x00如果你只是需要对内网的业务主机进行渗透,那么可以优先查看一下hosts,针对hosts中的主机针对性渗透 0x01如果想要对整个C段主机进行渗透,比较完整方便的方法还是扫描,这里就需要我们进行内网代理,然后扫描 正向代理or反向代理,因为此处主机无...
阅读全文
Microsoft Outlook 漏洞:可允许远程代码执行 提权教程

Microsoft Outlook 漏洞:可允许远程代码执行

近期,微软发布了一系列补丁,修复了自身产品中一些影响广泛以及关键的Bug,其中包括更新了微软Office套件版本,解决了其中的部分安全问题。而安全专家研究发现,其中的一个漏洞(cve-2015-6172),攻击者通过以“特定打包的微软Office文件”作为附件,由Outlook 发送邮件给目标用户,可允许远程代码执行。 来自微软的安全公告提及,此次更新解决了微软办公软件的安全漏洞。其中威胁级别最高的漏洞,可允许远程代码执行。如果用户打开一个专门制作的微软办公文件,攻击者可以利用该漏洞在当前用户目录下运行任意代码。而具有较小权限的用户帐户受到的影响可能会比拥有管理员权限的用户所受影响要小得多。 影响范围 该漏洞主要...
阅读全文