摘要:
数据库getshell mysql 拿sqli-labs实验 先弄环境 linux下: 下载sqli-labs到/var/www/html 开启apache2、mysql 连接mysql执行命令: create user 'sqlilab'@'localhost' identified by 'sq 阅读全文
posted @ 2024-03-24 22:28
qingshanboy
阅读(138)
评论(0)
推荐(0)
摘要:
参考: https://forum.butian.net/share/1559 预编译防sql注入 预编译机制可以提升效率,支持预编译机制的数据库有Oracle、Mysql、Microsoft SQL Server、PostgreSQL、MongoDB等。 预编译可以用于防止sql注入,它是先构建语 阅读全文
posted @ 2024-03-24 22:27
qingshanboy
阅读(50)
评论(0)
推荐(0)
摘要:
ngrok穿透+msf弹shell 准备一台windows、kali kali下载ngrok curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc \ | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/ 阅读全文
posted @ 2024-03-24 22:26
qingshanboy
阅读(1)
评论(0)
推荐(0)
摘要:
DC常见端口以及服务 端口 服务 说明 53 DNS 域名与ip的映射 88 kerberos keberos进行身份验证、票据传递 135 RPC协议 DC使用RPC协议端口进行远程管理 389 LDAP 轻量级目录访问协议,DC使用LDAP进行活动目录的搜索、访问 445 SMB 域控使用SMB 阅读全文
posted @ 2024-03-24 22:26
qingshanboy
阅读(160)
评论(0)
推荐(0)
摘要:
借跳板通信内网实验 win-server-2016:host-only:192.168.136.135 ubuntu:host-only:192.168.136.136(开了web80端口) win-10:host-only+桥接:192.168.136.129、192.168.43.173 kal 阅读全文
posted @ 2024-03-24 22:25
qingshanboy
阅读(60)
评论(0)
推荐(0)
摘要:
内网渗透-通信 tcpdump -n -i eth0 udp dst port 53 抓取流量 端口转发 linux下的端口转发:iptables、firewall meterpreter端口转发(反弹shell后,meterpreter输入) portfwd add -l 9999 -r ip - 阅读全文
posted @ 2024-03-24 22:25
qingshanboy
阅读(58)
评论(0)
推荐(0)
摘要:
木马免杀 免杀主要是对木马对应的二进制码(shellcode)进行混淆、加密(绕过特征检测),让杀毒软件识别不出来。 msfvenom-shellcode 使用msf生成shellcode(马对应的16进制),再使用高级语言加载上述生成的shellcode。然后把python程序打包成exe文件 m 阅读全文
posted @ 2024-03-24 22:24
qingshanboy
阅读(106)
评论(0)
推荐(0)
浙公网安备 33010602011771号