摘要:
工具:FRP、mimikatz、proxifier FRP建立代理 1、在kali中下载FRP(wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz),解压后修改frp 阅读全文
摘要:
靶场地址:10.51.34.xxx Joomla版本:3.9.12 工具:Joomscan(https://github.com/rezasp/joomscan.git)、蚁剑、 bypass_disablefunc_via_LD_PRELOAD-master(https://github.91ch 阅读全文
摘要:
解决: wget archive.kali.org/archive-key.asc //下载签名 apt-key add archive-key.asc //安装签名 *其他:已安装的签名列表:apt-key list kali升级三剑客: apt-get update apt-get upgrad 阅读全文
摘要:
OWASP是一个安全研究组织,OWASP TOP10现在漏洞扫描器的主要参考标准。 OWASP TOP10一直在更新,现在最新的是2017版的,按以往的更新规律,新版的应该会马上发布。 2013版和2017版OWASP TOP10对照 详细介绍: A1-2017-注入:将不受信任的数据作为命令或查询 阅读全文
摘要:
i 从光标位置进入编辑模式 I(大写i) 移动到光标所在行行首进入编辑模式 o(小写) 在光标所在行下方新起一行进行编辑 O(大写) 在光标所在行上方新起一行进行编辑 a 移动到光标下一个字符进行编辑 A 将光标移到行尾进入编辑模式 C 将光标到该行行尾的内容删除并进入编辑模式 cc 将光标所在行的 阅读全文
摘要:
linux中使用alias命令设置命令别名可以方便我们操作,例如查看系统版本时:cat /etc/redhat-release,我们可以这样设置别名:alias catvs='cat /etc/redhat-release',这样在终端直接输入catvs后就可以直接查看系统的版本了。但是我们一般直接 阅读全文
摘要:
级别\系统 说明 CentOS6 CentOS6s使用 CentOS7 CentOS7使用 0 关机状态 runlevel0 init 0/1/2/3/4/5/6 poweroff.target init 0/1/2/3/4/5/6 或 systemctl isolate multi-user.ta 阅读全文
摘要:
在linux中有个rc.local文件,linux在启动时会自动加载其中的内容,当作命令执行,所以只需要将需要开机执行的命令写在其中,就可以实现开机自动加载文件或开启服务。 rc.local路径:/etc/rc.local 使用编辑器编辑该文件,如实现开机自动创建一个文本文件,并向其中写入内容: 1 阅读全文
摘要:
安装时在system的配置项目中选着install destination,然后勾选I will configure partition,点击done,接着选择 standard partition(标准分区)方式 三种分区方案: 1.通用分区方案 /boot 引导分区--200M 够用 /swap 阅读全文
摘要:
weevely基本用法 1.使用generate生成后门a.php,123456对应上图的password即连接后门用的密码 2.后门上传后,使用weevely <URL> <password>连接 3.使用模块,记得在模块前加“:” :shell_su 通过更变使用者来执行shell命令,可以获得 阅读全文