lnterpreter

摘要： 一、宽度 正常类型的宽度 点击查看代码 #include "stdafx.h" void test() { char x; short y; int z; x = 1; y = 2; z = 3; } int main(int argc, char* argv[]) { test(); getcha 阅读全文

摘要： 一、语句 测试语句： if(ascii(mid(1,1,1))like(49),sleep(3),1) 1、表： if(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where((table_sch 阅读全文

摘要： 一、开机启动项检查 1、利用操作系统中的启动菜单 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2、利用系统配置 msconfig 3、利用注册表 HKEY_CURRENT_U 阅读全文

摘要： 一、创建一个项目 File → New → Projects → win32 Console Application → Ok → A "Hello, World!" application → Finish → Ok → FileView → test.cpp 1、快捷键 F5 运行 F7 编译 阅读全文

摘要： 一、信息搜集 1、域名whois信息，获取注册人电话邮箱姓名 2、查看是否是代理，如果是放弃，不是用来反查扩大攻击面(获取常用账户或密码) 3、域名信息不是代理注册，可以用来做字典，进行爆破 4、子域名收集 二、系统信息搜集 1、查看是windows还是linux 2、查看是否存在ms17-010等 阅读全文

摘要： 一、分析服务器网络服务 1、看开启哪些服务端口 2、针对端口容易被攻击的方法 3、服务器补丁 4、日志分析 5、服务开启的权限 二、被提权 1、查看补丁 2、查看账号情况(看注册表) 3、查看网络连接 4、分析进程 5、分析注册表启动项 6、分析日志 7、分析一些提权工具,一般在会在回收站或者网站目 阅读全文

摘要： 一、列举令牌 msf中只有获取到管理员权限才能列举其他令牌(可能是因为系统本版问题，反正我试了很多次都只有管理员权限才能) use incognito list_tokens -u 二、假冒令牌 假冒令牌XF域的管理员令牌 impersonate_token XF\\administrator 三、 阅读全文

摘要： 一、安装 服务端要以管理员权限运行 客户端 二、监听 三、生成木马 四、受害者上线 五、执行命令 所要执行的命令前面加一个shell 六、脚本添加 七、进程迁移 阅读全文

摘要： 一、了解网络(信息搜集) 1、分析网络中有哪些主机(PC,SERVER,/LINUX/WINDOWS打印机) 2、分析服务，分析端口 3、服务器攻击方法 爆破 漏洞 smb 欺骗 钓鱼 二、流量监听工具的使用 1、cain 2、wireshark 三、hydra 参数详解: -R 根据止一次进度继续 阅读全文

摘要： 一、NC 目标机 nc.exe -l -p 1122 -t -e cnd.exe 攻击机 nc.exe 192.168.8.149 1122 二、termite 程序地址, http://rootkiter.com/Termite/ 一款极度小巧灵活的跳板机,有别于传统socks代理,它对于复杂内网 阅读全文