摘要:
0x00 准备 环境:god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机,扫描端口 代理转发-转发上线,生成反向连接木马,绑定监听器,上传至web根目录(方便其他主机下载执行后门) 开启socks代理 阅读全文
posted @ 2023-09-27 22:56
mushangqiujin
阅读(91)
评论(0)
推荐(0)
摘要:
1.web49 %被过滤了,所以&(%26)不能用了,反引号也被过滤了 payload: c=tac<>fla''g.php|| c=tac<fla''g.php|| c=nl<fla''g.php|| 2.web50 0x26是&的16进制,0x09是%09的16进制 payload: c=tac 阅读全文
posted @ 2023-09-27 20:25
mushangqiujin
阅读(14)
评论(0)
推荐(0)