摘要:
客户端监听本地: 从原生的 shell 环境切换到 linux 的交互式 bash 环境: 1.Bash 2.Nc 有些版本的NC可能不支持 e选项,不能使用 e时: 3.Perl 不依赖/bin/sh: Windows: 4.Python 2.7 5.Php 6.Ruby win/linux通用: 阅读全文
摘要:
msf解决中文乱码问题:输入 阅读全文
摘要:
这里只做记录,不做详解 0x00 实验环境 被控制机:192.168.126.129 Metasploit:192.168.126.128 Cobaltstrike:182. . . 0x01 CS会话转到MSF 0x02 MSF会话转到CS 阅读全文
摘要:
这里只做记录,不做详解 0x01 路由转发 已经拿到一台公网服务器: 1.1 方法1 进到meterpreter的会话: background退出当前会话,通过会话2,转发172.17.0.0这个路由 到这里 pivot 已经配置好了,在 msf 里对 172.17.0.1 进行扫描(db_nmap 阅读全文
摘要:
0x01 攻击Mysql服务 1.1 目标探测 常用于内网中的批量mysql主机发现: 1.2 爆破登录 常用于内网中的批量以及单主机的登录测试: 1.3 udf提权 常用于root启动的mysql 并root的udf提权: 1.4 mof提权 1.5 执行命令 执行sql语句。尤其是在目标机没有w 阅读全文
摘要:
0x00 简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客 阅读全文
摘要:
主要是根据亮神的笔记整理了一个合集 0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系 阅读全文
摘要:
这份随笔记录的是19年10 11月份的学习路上出现的一些事情与自己相应的体会与心得。 这两个月说真的,没有学进什么东西去,基本上都在忙CTF的事情,因为是自己班来筹办,涉及的事情会比较多。大部分的事情都花在这个CTF上了。 不过今年的CTF,从我个人的角度来说,从线上到线下办的都挺好的:线上的网络拥 阅读全文
摘要:
0x01 安装 Cobaltstrike是需要java环境才能运行的 linux下终端运行: windows下: 百度一堆配置JAVA环境的教程不多说了,配好环境后: cmd运行: 0x02 beacon命令 阅读全文
摘要:
0x01 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算机组成 阅读全文