摘要:
前提 powershell只能针对win7之后的系统,之前的win操作系统默认没有安装powershell。 所在目录: 混淆 1.Cobaltstrike制作ps1后门文件 2.进入Invoke Obfuscation 可能会报错?! win10 x64系统 Import Module 无法加载文 阅读全文
摘要:
简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口; 2.目 阅读全文
摘要:
1.配置源及刷新软件列表 建议用官方默认源: 刷新源软件列表 尽量不要使用 更新全部软件,可能会破坏原有软件的稳定性,用到时单一软件安装或更新。 <! more 补充源: 2.配置常用命令别名 3.安装vmtools/open vm tools 后桌面不自适应窗口 后,继续执行 安装相关软件及插件。 阅读全文
摘要:
遇到内网windows机器,如果想远程登陆,通常得通过代理,常用的nc、lcx 工具可满足要求。 如 lcx 示例: 两台机器上均上传lcx.exe 在 xp机器(公网)上执行 lcx.exe listen 51 33891 在 03机器(内网)上执行 lcx.exe slave 192.168.1 阅读全文
摘要:
过程演示 测试前提是目标服务器已经getshell。 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。 <! more 2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去) 阅读全文
摘要:
基于 廖雪峰python3教程 学习。 目录: 01_输入输出.py 02_list、tuple.py 03_条件判断.py 04_循环.py 05_利用循环排序.py 06_自定义3元2次方程的根求解函数.py 07_函数的参数.py 08_递归函数.py 09_切片.py 10_迭代、索引.py 阅读全文
摘要:
主程序版本:v4.0.23957 网马库版本:2018 07 20 通过本地fuzz,发现 就可以直接过,在我印象中这种方法以前爆出来被杀过,不知道为什么新版本还是可以使用。 <! more 测试过程 本地测试 安全狗官网 好像更简单,直接 就过了。 所以,安全狗也不一定安全,不过它的防cc功能还可 阅读全文
摘要:
一、dnslog利用场景 主要针对无回显的情况。 Sql Blind RCE SSRF RFI(Remote File Inclusion) <! more 二、原理 将dnslog平台中的特有字段payload带入目标发起dns请求,通过dns解析将请求后的关键信息组合成新的三级域名带出,在ns服 阅读全文
摘要:
可以查看连过的所有wifi密码。 阅读全文
摘要:
一、安装 <! more 二、vsftp配置文件 重点配置标注下 三、用户黑白名单实现 1. ftpuser黑名单 是一个黑名单配置,禁止访问ftp的用户,不受任何配置项影响,安装ftp后默认会把系统默认用户都存放在这里。 2. userlist_enable/userlist_deny/vsftp 阅读全文