随笔分类 -  web安全

[防溯源]连接webshell——隐藏来源ip
该文被密码保护。
posted @ 2022-01-02 14:08 w1ng 阅读(0) 评论(0) 推荐(0)
内网渗透
该文被密码保护。
posted @ 2021-03-13 18:51 w1ng 阅读(67) 评论(0) 推荐(0)
内网渗透——域内信息收集
摘要:拿到机器权限后,第一步就是收集域内信息 常规信息收集 ipconfig /all 查询本机IP段,所在域等 ipconfig /displaydns 查看dns缓存 net user 本机用户列表 net localhroup administrators 本机管理员[通常含有域用户] net us 阅读全文
posted @ 2021-03-13 14:19 w1ng 阅读(441) 评论(0) 推荐(0)
内网渗透——代理总结
摘要:内网各种代理的使用 1.早期ew,全名EarthWorm,不过被杀烂了:https://github.com/idlefire/ew 2.frp 3.reg,webshell代理。可以设置密码。https://github.com/L-codes/Neo-reGeorg 4.nps,很多人都用。ht 阅读全文
posted @ 2021-03-13 13:49 w1ng 阅读(331) 评论(0) 推荐(0)
dedecms 渗透
摘要:dedecms 渗透 环境搭建 最新版dedecms即V5.7 SP2(从18年开始就已经没有更新了,应该是没有人维护了)。 织梦全版本漏洞扫描 织梦全版本漏洞扫描https://github.com/lengjibo/dedecmscan c:\dedecmscan-master>python3 阅读全文
posted @ 2021-01-02 02:31 w1ng 阅读(1182) 评论(0) 推荐(0)