Serein123y

摘要： 红日靶场3 最好一次性打完，centos重新开机可能会退出登录 centos重新获取NAT模式网卡ip：service network restart ifdown eth0 ifup eth0 出网ip: 192.168.163.128 采用了Joomla的CMS，直接用kali自带工具jooms 阅读全文

摘要： 红日靶场1 web渗透 查看日志文件：show variables like '%general%'; 日志的目录为C:\phpStudy\MySQL\data\stu1.log 修改位置：set global general_log_file="C:\phpStudy\WWW\shell.php" 阅读全文

摘要： 后门文件 建立持久性的另一种方法是篡改一些我们知道用户经常访问的文件。通过对这些文件进行一些修改，我们可以植入后门，这些后门会在用户访问时执行。由于我们不想引发任何可能暴露我们身份的警报，因此我们修改的文件必须能够按预期为用户提供服务。 可执行文件 如果你在桌面上发现任何可执行文件，那么用户很可能经 阅读全文

摘要： 篡改非特权账户 分配组成员资格 C:\> net localgroup administrators thmuser0 /add 将用户 thmuser0 添加到本地的“Administrators”管理员组中 如果这看起来太可疑，可以使用Backup Operators组。此组中的用户没有管理员权 阅读全文