卿先生 - 博客园

2019年4月8日

摘要：源码出自：https://www.0766city.com/yuanma/11217.html 安装好是这样的审计发现一处疑似注入的文件地址:/other/submit.php 看到这个有个带入select查询语句的变量$_GET[‘gid’] 跟进这个文件，关注这个$_GET[‘gid’]变阅读全文

posted @ 2019-04-08 21:47 卿先生阅读(1266) 评论(0) 推荐(0) 编辑

Windows下计划任务的使用

摘要： 0x01 前言在渗透测试中，尤其是域渗透，常常会用到Windows系统的计划任务，一是用于远程启动程序，二是用于程序的自启动那么，计划任务具体有哪些使用技巧呢？是否对权限有要求？一定需要管理员权限才能运行吗？官方说明文档：需要开启服务Task Scheduler 可在以下情况触发： When 阅读全文

posted @ 2019-04-08 21:38 卿先生阅读(6703) 评论(0) 推荐(0) 编辑

2019年4月6日

Windows渗透测试中wmi的利用

摘要： 0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装，因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生，不会留下任何痕迹。这一点是其它渗透测阅读全文

posted @ 2019-04-06 13:20 卿先生阅读(4553) 评论(1) 推荐(2) 编辑

MSF内网渗透扫描模块

摘要：端口扫描 auxiliary/scanner/portscanscanner/portscan/ack ACK防火墙扫描scanner/portscan/ftpbounce FTP跳端口扫描scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫阅读全文

posted @ 2019-04-06 12:28 卿先生阅读(3693) 评论(0) 推荐(0) 编辑

2019年4月5日

使用nmap 验证多种漏洞

摘要： 0x00 前言大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人工手动验证漏洞，这里我们有两种思路：一是在漏洞工具中，进行多次的重复测试，AWVS、APPSCAN、Netspark、websp 阅读全文

posted @ 2019-04-05 15:47 卿先生阅读(11161) 评论(1) 推荐(0) 编辑

2019年4月3日

powerCat进行常规tcp端口转发

摘要：实战中，我们也会遇到需要我们进行端口转发的情况，比如已经拿下的目标机1是在dmz区，而目标1所在内网的其他目标只能通过目标1去访问，这时候我们就需要端口转发或者代理来进行后渗透。这次就要介绍一个加强版的nc，基于powershell的后渗透工具 Powercat 下载地址:Lhttps://gith 阅读全文

posted @ 2019-04-03 23:11 卿先生阅读(1465) 评论(0) 推荐(0) 编辑

2019年4月1日

1111

摘要： 10 阅读全文

posted @ 2019-04-01 17:28 卿先生阅读(857) 评论(0) 推荐(0) 编辑

powershell下ssh客户端套件实现

摘要：有时会需要和Linux机器进行交互。所以这时就需要在Powershell中使用SSH。 0x01 查找Powershell中的SSH功能模块如图，显示没有find-module的命令，需要安装PackageManagement： 0x02 安装、使用SSH模块 A) Posh-SSH 可以通过下面阅读全文

posted @ 2019-04-01 17:03 卿先生阅读(3014) 评论(0) 推荐(0) 编辑

powershell加载EXE进内存运行

摘要：当实战中我们想在目标上运行一些相当复杂的功能，这些功能常是 EXE 文件的一部分。我不想直接在目标上放置一个二进制文件，因为这样可能会触发反病毒机制。一个很好的思路就是将二进制文件嵌入到 Powershell 脚本中，并直接通过脚本运行而不用将其写入到磁盘里。大致思路流程：将我们需要执行的exe文阅读全文

posted @ 2019-04-01 16:54 卿先生阅读(5596) 评论(0) 推荐(0) 编辑

2019年3月31日

44

摘要： 444 阅读全文

posted @ 2019-03-31 17:02 卿先生阅读(821) 评论(0) 推荐(0) 编辑

面对问题认清自己

摘要：菜阅读全文

posted @ 2019-03-31 16:50 卿先生阅读(4428) 评论(0) 推荐(0) 编辑

About && 公众号

摘要：垃圾的垃圾桶而已 2022.7.20 慢慢开始删除很多以前写的东西，没意思，说不定哪天都清空了。 2021.06.022 公众号拿来方便记一些推特上看到红队tricks和技巧等随缘记，无广告无星球仅另一个小笔记本。公众号: HackerForFun About： cnblogs: https:/ 阅读全文

posted @ 2019-03-31 16:40 卿先生阅读(8459) 评论(3) 推荐(2) 编辑

22

摘要： 22 阅读全文

posted @ 2019-03-31 16:37 卿先生阅读(775) 评论(0) 推荐(0) 编辑

55

摘要： 55 阅读全文

posted @ 2019-03-31 16:04 卿先生阅读(4659) 评论(0) 推荐(0) 编辑

77

摘要： 777 阅读全文

posted @ 2019-03-31 11:32 卿先生阅读(1769) 评论(0) 推荐(0) 编辑

卿's Blog

真的菜

公告