摘要: 原文: "klionsec" 基本命令 通配符 Google Hacking引发的思路 尤其在大范围渗透测试中,需要花大量的时间找到能进行突破的入口,这时使用Google Hacking可能会有不错的收益,使用Google Hacking最好能结合漏洞相关的关键字,才能发挥出比较好的效果 tomca 阅读全文
posted @ 2019-05-31 17:43 JerryLocker 阅读(4826) 评论(1) 推荐(0) 编辑
摘要: 大多数来自p牛 SQL注入(left join) 源代码 php 思路 通过将字符通过各种非字母数字的字符进行转换,然后构造出任意字符,最终利用PHP的动态函数执行的特性,凭借为一个函数名,并执行函数 PHP5和PHP7存在一定的差异,如:PHP5中 可以作为函数执行任意代码, , 而PHP7中 不 阅读全文
posted @ 2019-05-31 01:15 JerryLocker 阅读(175) 评论(0) 推荐(0) 编辑
摘要: access getshell 直接写shell 阅读全文
posted @ 2019-05-29 17:35 JerryLocker 阅读(547) 评论(0) 推荐(0) 编辑
摘要: mssql getshell 来源: "独自等待" , "知乎" , "github" xp_cmdshell 第一种:在SQL Server 2005之前版本中, 是默认开启的,因此可以直接利用,执行系统命令 第二种:先判断是否存在 存储过程,返回1表示存在,否则表示不存在 是有可能被管理员手动删 阅读全文
posted @ 2019-05-28 17:32 JerryLocker 阅读(1874) 评论(0) 推荐(0) 编辑
摘要: 利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles.in/editing etc passwd file for privilege escalati 阅读全文
posted @ 2019-05-27 14:44 JerryLocker 阅读(389) 评论(0) 推荐(0) 编辑
摘要: 部分来源于: "先知社区" MYSQL getshell篇 通过日志getshell 1. 查看日志的物理路径(绝对路径) 2. 打开日志记录内容 3. 重新设置日志路径(绝对路径) 4. 写入webshell 通过SQL的查询语句,查询的语句会被记录在日志中,以此达到将php的webshell写入 阅读全文
posted @ 2019-05-26 15:18 JerryLocker 阅读(340) 评论(0) 推荐(1) 编辑
摘要: windows mac android 需要签名 powershell linux php aspx jsp war nodejs python perl ruby lua windows shellcode linux shellcode mac shellcode 便捷化payload 1. 2 阅读全文
posted @ 2019-05-24 01:39 JerryLocker 阅读(396) 评论(0) 推荐(0) 编辑
摘要: thinkPHP中反斜杠的作用是类库\命名空间 命令执行的姿势 通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array 阅读全文
posted @ 2019-05-21 19:58 JerryLocker 阅读(7300) 评论(0) 推荐(1) 编辑
摘要: select ... into outfile 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure file priv 姿势 有union 无union general_log 需要满足的条件 对web目录有写 阅读全文
posted @ 2019-05-19 18:11 JerryLocker 阅读(2489) 评论(0) 推荐(0) 编辑
摘要: 原创来自: 系统命令 基本命令 摄像头命令 进程迁移 清除日志 文件系统命令 1. 基本命令 2. 伪造时间戳 网络命令 基本命令 端口转发 添加路由 本地扫描 信息收集 信息收集的脚本默认位于: 常用的信息收集脚本如下: 提权 getsystem 工作原理如下: 1. getsystem创建一个新 阅读全文
posted @ 2019-05-08 14:48 JerryLocker 阅读(731) 评论(0) 推荐(0) 编辑