摘要:
ladon.exe 192.168.8.192 WmiHashScan 阅读全文
摘要:
使用工具:ladon 注意:请提前在ladon.exe⽬录下准备好user.txt和pass.txt。 阅读全文
摘要:
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 以下命令可以发现系统上运行的所有SUID可执行文件。具体来说,命令将尝试查找具有root权限的SUID的文件。 f 阅读全文
摘要:
1、给文件file进行base64编码,并打印到标准输出 [root@pps ~]# base64 filec25haWx3YXJyaW9yCg== 也可以这样:[root@pps ~]# cat file | base64c25haWx3YXJyaW9yCg== 2、从标准输入读取文件内容,bas 阅读全文
摘要:
Linux cut命令用于显示每行从开头算起 num1 到 num2 的文字。 语法: cut [-bn] [file] cut [-c] [file] cut [-df] [file] 使用说明: cut 命令从文件的每一行剪切字节、字符和字段并将这些字节、字符和字段写至标准输出。 如果不指定 F 阅读全文
摘要:
head 命令可用于查看文件的开头部分的内容,有一个常用的参数 -n 用于显示行数,默认为 10,即显示 10 行的内容。 命令格式: head [参数] [文件] 参数: -q 隐藏文件名 -v 显示文件名 -c<数目> 显示的字节数。 -n<行数> 显示的行数。 实例: 要显示 runoob_n 阅读全文
摘要:
#linux加固脚本 #!/bin/bash # #version1.0; #write at 2021-08-27; #write by jiangzhehao; #只在centos7上测试过 #1、账号安全 #1.1 账号加固 #备份文件 cp /etc/login.defs /etc/logi 阅读全文
摘要:
1、修改server端口 修改teamserver文件中的端口号及证书打开密码,密码为下一步中使用的证书密码 java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=5354 -Dcobaltstrike.server_bindto=0.0.0 阅读全文
摘要:
ike dpd和ike sa nat-keepalive-timer interval命令都是用来检测隧道对端的设备是否工作正常,区别是ike dpd命令更节省带宽,该命令只在报文发送之前或隧道中没有报文时才会发送检测报文,而不是周期性的发送检测报文。其中keepalive检测报文是私有的,必须应用 阅读全文
摘要:
psexec是sysinternals的一款强大的软件,通过他可以提权和执行远程命令,对于批量大范围的远程运维能起到很好的效果,尤其是在域环境下。通常,这个命令,常用的有如下2种方式。 以系统身份运行指定应用程序 这个很简单,但是很有意思,Windows系统中administrator的权限不是最大 阅读全文
摘要:
# 查询补丁 meterpreter> run post/windows/gather/enum_patches [+] KB2999226 installed on 11/25/2020[+] KB976902 installed on 11/21/2010 # 查询Exp msf> use po 阅读全文
摘要:
阅读全文
摘要:
基本用法 这里就像是用 Google 一样,在主页的搜索框中输入想要搜索的内容即可,例如下面我搜索 “SSH”: 上图的搜索结果包含两个部分,左侧是大量的汇总数据包括: Results map – 搜索结果展示地图 Top services (Ports) – 使用最多的服务/端口 Top orga 阅读全文
摘要:
任何应用程序通常需要设置安装所需并依赖一组类库来满足工作要求。要求文件是指定和一次性安装包的依赖项具体一整套方法。 Python项目依赖,生成requirements.txt 有两种方法 1、进入需要生成文件的目录,执行 pip freeze > requirements.txt ,此方法会包含环境 阅读全文