06 2021 档案

CURL使用

摘要:模拟 multipart/form-data 形式的 form 上传文件 curl -F "filename=@/home/test/file.tar.gz" http://localhost/action.php 获取web服务器支持的方法 -i 显示响应中的http头 还包含报文中的内容 -X 阅读全文

posted @ 2021-06-29 09:18 孤单光量子 阅读(67) 评论(0) 推荐(0)

msf使用技巧

摘要:将msf代理到内网中,使用命令 1 setg Proxies socks5:你的socksIP:端口 MSF 扫描到的资产或者漏洞保存在数据库,方便我们梳理,常用的就是这两个语句: services 查看扫描到的资产IP及端口 vulns 查看扫描到的漏洞资产 关于永恒之蓝的利用 如果目标操作系统是 阅读全文

posted @ 2021-06-26 15:47 孤单光量子 阅读(405) 评论(0) 推荐(0)

红队绕过日志检查

摘要:命令:wevtutil cl 日志类型 wevtutil cl security wevtutil cl Setup wevtutil cl System wevtutil cl Aplication wevtutil cl Forwarded Events 使用Phantom 工具 该脚本遍历事件 阅读全文

posted @ 2021-06-25 21:54 孤单光量子 阅读(79) 评论(0) 推荐(0)

命令执行写webshell

摘要:寻找web的路径 ( 1 ) 文件查找法 linux: find / -name index.php find / -name index.* windows: for /r d:/ %i in (index.php) do @echo %i for /r d:/ %i in (index.*) d 阅读全文

posted @ 2021-06-23 22:41 孤单光量子 阅读(729) 评论(0) 推荐(0)

Metasploit实战技巧

摘要:exploit-z 表示在完成 exploit 之后不会与会话进行交互。完成 exploit 之后,可以使用 sessions 查看会话信息。 session -u ID 将shell转变为meterpreter db_nmap -sT -sV 192.168.0.103 -p 1433 扫描目标 阅读全文

posted @ 2021-06-23 22:05 孤单光量子 阅读(122) 评论(0) 推荐(0)