Add user添加普通用户 1234567891011# 创建用户名为t1sts，密码为t1stsyyds的普通用户useradd -p `openssl passwd -1 -salt 'salt' t1stsyyds` t1sts# 同普通用户useradd -p "$(openssl passwd -1 t1stsyyds)" t1sts# c...

实验环境为 Linux x64 + MySQL 5.2.23 实验环境为 Linux x64 + MySQL 5.2.23Webshell排查into outfile 排查通过使用 into outfile 来模拟 SQL 注入并写入 Webshell 12mysql> SELECT 'webshell_test' INTO OUTFILE '/var...

主从复制攻击排查 实验环境为 CentOS7 + Redis 5.0.13 通过日志排查通过Dcoker日志排查12345678910111213141516171819202122232425262728293031┌──(root㉿kali)-[/]└─# docker logs loving_elbakyan1:C 06 May 2024 08:46:32.955 # oO0OoO0...

SQL注入漏洞常见过滤方法 intval(PHP 4, PHP 5, PHP 7, PHP 8)：将用户传入的数据只保留数字，其余字符以及字母全部过滤掉。 123456789101112131415161718192021222324<?php echo intval(123abc); // 123 echo intval(42); ...

DCSync介绍 AD域渗透中常用的凭据窃取手段 在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Director...

当需要对用户赋予某特殊权限时，可以设置一个域用户组，对这个组配置资源访问权限，再将该用户拉进这个组，这样用户就拥有了这个组的权限。同样，如果需要对指定部门用户进行统一管理，便可以设置类似集合的概念，然后把该部门的用户拉入，这样就可以对该部门的用户集中进行管理了，这个集合就是组织单位。 组织单位（OU）是一个可以将域中的用户、组和计算机等对象放入其中的容器对象，是可以指派组策略或委派管理权限的...

在域环境中，为方便对用户权限进行管理，需要将具有相同权限的用户划为一组。这样，只要对这个用户组赋予一定的权限，那么该组内的用户就获得了相同的权限 The purpose of user groups组（Group）是用户账号的集合，按照用途可以分为通讯组和安全组 通讯组就是一个通讯群组。例如，把某部门所有员工拉进同一个通讯组，当给这个通讯组发信息时，组内的所有用户都能收到。 安全组则是...

安装在域控上，为整个域环境提供集中式目录管理服务的组件。其中存储了域环境中各种对象的信息，如：域、用户、用户组、计算机、安全策略等 Active directory 的数据存储在域控器的 Ntds.dit 文件中 Active directory function集中管理计算机、用户、资源、环境、应用。例如：对域内计算机统一下发组策略、对用户进行统一身份认证、统一域内网络连接配置及安全配...

Domain user域环境中的用户，在域控制器中被创建，并且其所有信息都保存在活动目录中。域用户账户位于域的全局组 Domain Users 中，而计算机本地用户账户位于本地 User 组中。当计算机加入域时，全局组 Domain Users 会被添加到计算机本地的 User 组中。因此，域用户可以在域中的任何一台计算机上登录。 查看所有域用户 1net user /domian Mac...

声明：本文章仅学习使用，禁止从事非法测试，如因此产生一切不良后果与文章作者无关 前提条件 微信处于登陆状态 微信版本低于3.8.1.26 说明 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登录后都能获取 低于3.7.0.30版本会直接返回邮箱地址，大于3.7.0.30版本则不...