摘要:
本文出处:http://blog.csdn.net/xizhibei 相信搞网络的应该都听说过nbtscan这个工具,当我们处于局域网中,想查询同处一个局域网的主机时,它就是个不错的工具(比如追踪ARP诈骗源) 它也很好用,在win下,nbtscan+ip范围即可,如:(我机子的IP是172.17. 阅读全文
摘要:
文章写的一般,如果有错误的地方,请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生任意文件下载漏洞,由于渗透测试的需要,常常需要进一步getshell,笔者对常见的任意文件下载漏洞常 阅读全文
摘要:
环境: * CentOS release 6.4 (Final) * Python 2.6.6 pip install pyspider ,发现lxml没有安装好 直接sudo yum instal libxslt-devel 安装好了 在pip安装pyspdier 就成功了 阅读全文
摘要:
FreeBuf公开课(直播课程):POWERSHELL内网渗透实例 ppt:http://static.freebuf.com/2015/09/powershell%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F_light_v2.01.pdf http://open.fre 阅读全文
摘要:
由于密码泄露越来越普遍,使得各类“密码分析”工具越来越多。比如最近很火的Pipal,由ruby编写的一款程序,可以分析出密码频率TOP N。但实际使用中发现效率较低。 实际上通过简单的bash命令就可以实现上述的功能: 提取password词频TOP10的密码 time cat pass.txt | 阅读全文
摘要:
在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法: 1、通过nslookup访问外部地址 回显IP 但多数内网都是统一的出口流量 2、查看dns缓存 如果某站点频繁被访问 阅读全文
摘要:
变懒了啊··· 阅读全文
摘要:
1、powershell文件下载 powershell突破限制执行:powershell -ExecutionPolicy Bypass -File .\1.ps1 2、vbs脚本文件下载 Set xPost=createObject("Microsoft.XMLHTTP") xPost.Open 阅读全文
摘要:
工作的最根本是要有结果 对结果负责,努力有时候没办法能百分百有结果 努力只能说提高有成果的几率 今年和去年比缺少了什么? 去年那次恋爱真的是把我整个心都伤透了,后面真的整个人没有那么开心,就在昨天··还··想了很多·· 今年身体没有那么好,虽然20几岁的人,可总是作息不规律 带来的后果就是人经常会没 阅读全文
摘要:
作者: Striker 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等...... 其中lcx.exe、nc.e 阅读全文