随笔列表第6页 - 御用闲人

2021年4月21日

摘要： 1、建立虚拟主机存放网页的根目录，并创建首页文件index.html [root@bogon tomcat]# mkdir webapps1 webapps2 webapps3 [root@bogon tomcat]#pwd/usr/local/apache-tomcat-8.5.6 [root@b 阅读全文

posted @ 2021-04-21 10:19 御用闲人阅读(159) 评论(0) 推荐(0) 编辑

2021年4月19日

python简单搭建http server

摘要： python2 python -m SimpleHTTPServer 8000 使用上面的命令可以把当前目录发布到8000端口这条命令是当前运行的，不是后台运行的，也就是说如果Ctrl + C，则该端口就会关闭。 python -m SimpleHTTPServer 8000 & 在上述命令的最后阅读全文

posted @ 2021-04-19 11:37 御用闲人阅读(1539) 评论(0) 推荐(0) 编辑

2021年4月14日

metasploit后渗透之 portfwd端口重定向

摘要： meterpreter > portfwd add -l 3333 -p 3389 -r 172.16.100.30 [*] Local TCP relay created: :3333 <-> 172.16.100.30:3389 该命令的意义是，将本地的3333端口的数据转发到远端172.16. 阅读全文

posted @ 2021-04-14 17:45 御用闲人阅读(245) 评论(0) 推荐(0) 编辑

cobaltstrike后渗透之开启受控机sock4代理

摘要：在获得了基础的交互shell以后，选择该beacon右键，依次点击Pivoting->SOCKS Server选项，并设定相应的端口号通过其他工具的proxy插件，并设定socks代理（代理的地址为teamserver的IP地址，端口为cs中显示的端口），配置完成以后，便可以通过受控机跳转到其内网阅读全文

posted @ 2021-04-14 17:11 御用闲人阅读(662) 评论(0) 推荐(0) 编辑

meterpreter后渗透之开启受控机pivot代理

摘要： pivot是meterpreter最常用的一种代理，可以轻松把你的机器代理到受害者内网环境，下面介绍下pivot的搭建和使用方法使用方法： route add 目标i或ip段 Netmask 要使用代理的会话ID 通过实例来说明：在metasploit添加一个路由表，目的是访问172.16.10 阅读全文

posted @ 2021-04-14 16:51 御用闲人阅读(1241) 评论(0) 推荐(0) 编辑

2021年4月1日

Cobalt Strike Beacon Commands 简介

摘要： Command Description browserpivot 注入受害者浏览器进程 bypassuac 绕过UAC cancel 取消正在进行的下载 cd 切换目录 checkin 强制让被控端回连一次 clear 清除beacon内部的任务队列 connect Connect to a Bea 阅读全文

posted @ 2021-04-01 16:08 御用闲人阅读(151) 评论(0) 推荐(0) 编辑

2021年3月18日

常见未授权访问漏洞总结

摘要：前言未授权访问漏洞是常见的攻击入口点，某些严重的未授权访问会直接导致getshell，熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。 mysql 3306端口未授权访问，可读取数据库内容，可尝试在web路径写webshell 工具：Na 阅读全文

posted @ 2021-03-18 10:07 御用闲人阅读(3571) 评论(0) 推荐(0) 编辑

nmap的绕过防火墙技术

摘要： nmap绕过防火墙技术对于很多新手或者日常没注意的人很容易忽略，曾经我以为现在防火墙技术很先进nmap的扫描方式已经过时了，近两年发现并没有过时，还挺有用的，这边有必要说一下。先说说合理设置端口，一般nmap默认的端口是常用的1000个，效果一般，因为现在MongoDB，es，Redis这些不在它阅读全文

posted @ 2021-03-18 09:08 御用闲人阅读(1851) 评论(0) 推荐(0) 编辑

后渗透阶段清理痕迹方式总结

摘要：一、概述：在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows 有远程桌面权限时手动删除日志：开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志 wevtutil工具命令行清阅读全文

posted @ 2021-03-18 08:58 御用闲人阅读(966) 评论(0) 推荐(0) 编辑

2021年3月15日

zabbix修改密码

摘要：关于zabbix 的用户密码的修改分两种情况，一种具有管理员权限，而且知道原密码，直接在web界面上进行更改；另一种情况是，管理员密码忘记，无法进行权限认证进入web界面的情况。一、正常修改密码：登录进入zabbix的web界面；二、忘记密码，重置密码：查看数据库 mysql> show d 阅读全文

posted @ 2021-03-15 14:26 御用闲人阅读(278) 评论(0) 推荐(0) 编辑

2021年2月23日

MAC 设置多个JAVA版本切换

摘要：一：jdk下载、安装各版本下载地址 mac系统中Java默认目录：/Library/Java/JavaVirtualMachines/ 本地需要两个不同版本的java： jdk1.8和jdk11 二、JDK环境配置 (注意：使用终端不同，修改的配置文件也不同，zsh终端请修改 ~/.zprofil 阅读全文

posted @ 2021-02-23 11:34 御用闲人阅读(8227) 评论(4) 推荐(4) 编辑

2021年1月29日

widnows下反弹shell的几种方法---持续跟新

摘要： 1.powercat反弹shell powercat（https://github.com/besimorhino/powercat ）为Powershell版的Netcat，实际上是一个powershell的函数，使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用po 阅读全文

posted @ 2021-01-29 09:57 御用闲人阅读(635) 评论(0) 推荐(0) 编辑

2021年1月28日

cmd /c和cmd /k命令区别

摘要：简单记录一下cmd /c和cmd /k命令的区别，希望能够帮到大家！一、 cmd /c dir：是执行完dir命令后关闭命令窗口； cmd /k dir：是执行完dir命令后不关闭命令窗口。如下所示：二、 cmd /c start dir：会打开一个新窗口后执行dir指令，原窗口会关闭； cm 阅读全文

posted @ 2021-01-28 09:35 御用闲人阅读(1820) 评论(0) 推荐(0) 编辑

2021年1月27日

Win10安装多个jdk，共存环境配置，自由切换

摘要：需求：在不影响别的项目运行的同时，也需要支持当前的项目，于是想法是jdk 如何配置多个并且切换容易，总不能真配置两套吧；如下配置确实很节省时间！ 1.删除 C:\Windows\System32 下三个文件在第一次安装jdk1.8时，自动将java.exe、javaw.exe、javaws.ex 阅读全文

posted @ 2021-01-27 11:35 御用闲人阅读(3307) 评论(0) 推荐(0) 编辑

2021年1月19日

PowerCat脚本使用

摘要： PowerCat脚本是Netcat的PowerShell版本 github地址： https://github.com/besimorhino/powercat 下载下来之后，在PowerShell命令环境下进入到PowerCat目录，然后导入PowerCat脚本输入命令,但是导入会出错，一般是权阅读全文

posted @ 2021-01-19 12:11 御用闲人阅读(504) 评论(0) 推荐(0) 编辑

御用闲人

公告