[ HOME ]  [ 隱私政策 ]  [ 0day ]  [ 業務合作 ]  [ 獲取金幣 ]  [ ins破解 ]  [ Facebook破解 ]  [ faq ]  [ 联系我们 ]  [ 遠程控制木馬 ]  [ 合作方式 ]    用戶: 40393     
Telegram联系我们

taibeihacker 的最近動態

  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:Windows 提權方式總結
    Windows 提权方式总结 1 前言 1.1 提权基础命令 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 # 查詢系統信息 systeminfo # 如果要查看特定的信息,可以使用 systeminfo |...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:紅藍對抗中RDP 協議的利用
    红蓝对抗中 RDP 协议的利用 1 SocksOverRDP 1.1 工具介绍 當防火牆規則配置為:只有tcp/udp 3389 端口可以進行通信時,可以利用RDP 協議,建立Socks 通道。應用場景較為極端。...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:MSSQL 注入與提權方法整理
    MSSQL 注入与提权方法整理 1 SQL Server 相关基础简介 1.1 默认库介绍 master - 用於記錄所有SQL Server 系統級別的信息,這些信息用於控制用戶數據庫和數據操作。 model - SQL Server...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:MySQL 提權方法整理
    MySQL 提权方法整理 1 Initial Access 1.1 数据库权限 拿到數據庫操作權限的方法無外乎有以下幾種: 3306 弱口令爆破 sqlmap 的–sql-shell 模式 網站的數據庫配置文件中拿到明文密碼信息 mysql 1day 漏洞獲取權限 1.2...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:文件上傳漏洞相關
    文件上传漏洞 1 前言 靶場環境:https://github.com/c0ny1/upload-labs 環境搭建: 1 2 docker pull c0ny1/upload-labs docker run -d -p 80:80 upload-labs...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:WEB 容器安全
    WEB 容器安全 1 定义及原理 Web 服務器:提供Web 服務器的軟件或主機,即Web 服務器軟件或者裝有Web 服務器軟件的計算機。 Web 中間件:提供系統軟件與應用軟件之間連接的軟件,Web 中間件是提供web 應用軟件和系統軟件連接的軟件的總稱。 Web...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:SSRF 漏洞相關
    SSRF 漏洞相关 1 定义与原理 1.1 定义 SSRF(Server-Side Request Forgery),服務器請求偽造,是一種由攻擊者構造請求,由服務端發起請求的安全漏洞。一般情況下, SSRF 攻擊的目標是從外網無法訪問的內部系統。 SSRF...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:同源策略
    同源策略 1 定义与原理 1.1 同源定义 同源:協議、主機、端口 如果兩個URL 的協議、主機、端口都相同,則認為這兩個URL 同源 示例 http://example.cpm/dir/page.html...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:CSRF漏洞相關
    CSRF 漏洞相关 1 定义与原理 CSRF - 跨站請求偽造 1.1 cookie 相关 用戶登錄的數據包: 響應的數據包: 當提交了用戶名和密碼登錄後,在服務器返回的數據包中攜帶類的Set -Cookie 字段,該字段就是為當前登錄用戶設置的Cookie 的值。...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:XSS 漏洞相關
    XSS 漏洞相关 1 定义及原理 XSS(跨站腳本攻擊),瀏覽器將用戶輸入的內容當做腳本執行,執行了惡意的功能,這種針對用戶瀏覽器的攻擊,即跨站腳本攻擊 主要分為三個類型: 反射型 存儲型 DOM 型 XSS 危害: 盜取cookie 盜取賬戶 惡意軟件下載 鍵盤記錄...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:SQL注入相關
    1 数据库相关 1.1 定义 數據庫是一個存儲數據的倉庫, 以一定方式存儲在一起、能與多個用戶共享、具有盡可能小的冗餘度,與應用程序彼此獨立的數據集合 1.2 分类 关系型数据库 - SQL類似表格,表與表之前存在復雜的關係 MySQL、SQLServer 等...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:公有云安全
    公有云安全 1 前言 Tips 雲租戶安全不在討論範圍內 雲原生應用漏洞略有涉及 微服務不在討論範圍內 雲安全配置錯誤以及不正確的「案例」示範是導致安全問題頻發的重要原因 1.1 为什么要上云 安全傳統邊界模糊 all in cloud 公司越來越多 1.2 相关资料...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:NodeJS 安全
    NodeJS 安全 1 NodeJS 基础 1.1 定义与原理 是一個開源的、跨平台的運行時環境,有了它,開發人員可以使用JavaScript 創建各種服務器端工具和應用程序。此運行時要用於瀏覽器上下文之外(即可以直接運行於計算機或服務器操作系統上)。 1.2 常见框架...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:CobaltStrike二次開發
    CS 二次开发 工具: IDEA 自帶的java-decompiler.jar 1 CS 反编译 以MAC 為例,IDEA 自帶的java-decompiler.jar 地址為: /Applications/IntelliJ...
  • T
    taibeihacker駭客/黑客滲透 中發布了主題 標題:LDAP 協議相關
    1 目录服务简介 日常生活中使用的電話薄內記錄著親朋好友的姓名、電話與地址等數據,它就是telephone directory(電話目錄);計算機中的文件系統(file system)內記錄著文件的文件名、大小與日期等數據,它就是file directory(文件目錄)。...
顯示較舊的項目

Partner Website 友情鏈接 : 黑客漏洞仓库 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 The dark Web hacking team 骇客团队 HACKER.BZ UKhacker
臺灣黑客團隊論壇:聲明,本網站的教程、文章、工具和其他相關內容僅供學習和研究使用,旨在提高公眾的網絡安全意識和防護能力。
我們強烈反對任何形式的非法活動,禁止未經授權的入侵、攻擊、破壞他人的網絡系統等行為。
Copyright © 2013-2025 Hackerninja 您可以聯系我們的Telegram進行業務合作: @APTs37  网站地图Sitemap
返回
上方