摘要:
1. 永恒之蓝(445端口)
2. 手动微笑漏洞(21端口 vsftpd2.3.4版本)
3. ingres数据库DBMS后门(1524端口)
4. distcc漏洞(3632)
5. udev提权 阅读全文
摘要:
1. IPC管道连接
2. 查看wifi密码
3. Phantom-Evasion免杀框架的运用
4. 自解压(sfx)
5. 数字签名
6. 资源替换 阅读全文
摘要:
1. venom框架
2. shelltel框架
3. backdoor factory(BDP) 阅读全文
摘要:
生成shellcode,自编码免杀 ,自捆绑免杀,msf多重免杀 阅读全文
摘要:
1. 会话提升的几种方式
2. armitage的熟悉
3. handler生成监听器的方法
4. 防止会话假死
5. 控制台设置编码
6. upx加壳
7. msfvenom木马payload持久化
8. msfvenom木马编码 阅读全文
摘要:
1. 脏牛漏洞复现
2. crontab计划任务
3. suid提权
4. linux痕迹清除 阅读全文
摘要:
1. linux信息搜集
2. nmap漏洞复现
3. msf linux模块反弹shell 阅读全文
摘要:
1. 持续化后门
2. 手动上传木马并加入注册表中
3. 上传nc
4. 开3389-->shift后门-->远程登入
5. at调用 阅读全文
摘要:
1. 利用uac提权 1
2. 绕过uac认证 2
3. 利用windows本地提权漏洞进行提权 阅读全文
摘要:
meterpreter基本命令 阅读全文
摘要:
metasploit的使用 一、msf基本操作 1. 使用msfconsole进入msf控制台界面 2. 在控制台使用msfdb init初始化数据库(创建数据库),这边由于我之前操作过一次所以显示已经开启了,msfdb start开启数据库,然后在命令行模式下开启开机自启动数据库(systemct 阅读全文
摘要:
nmap和nc的使用 nmap的使用 1. nmap -sSV 172.16.100.214 -T4 -F -sS进行SYN扫描,是比较隐匿的 -sV探测打开端口的服务的信息 -sSV将上面两种一起使用 -T4 扫描的速度(0-5) 2. nmap -sSV 172.16.100.214 -T4 - 阅读全文
摘要:
粘滞键和放大镜 /R是递归 /A是将所有权给管理员组 /C在出现错误访问的时候继续 注册表创建自启动 用户克隆 阅读全文
摘要:
' PKCS12Type'报错解决方法 阅读全文