摘要:
GetShell 之:利用 SQLServer GetShell 1 SQLServer 基础操作 查看版本:select @@version; 查询所有的数据库名称:SELECT Name FROM Master..SysDatabases ORDER BY Name; 2 SQLServer 利 阅读全文
摘要:
Windows系统帐号隐藏 1 CMD下创建隐藏账户 CMD下创建隐藏账户 net user test$ 123456 /add 把隐藏账户加入管理员用户组 net localgroup administrators piao$ /add 这种方法只能将账户在 CMD 中进行隐藏,在管理工具-->计 阅读全文
摘要:
钓鱼攻击之:OFFICE CVE-2017-11882 1 环境准备 EXP地址:GitHub - Ridter/CVE-2017-11882: CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882 MSF 利用EXP地址:GitH 阅读全文
摘要:
跳板攻击之:lcx 端口转发 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 lcx 端口转发原理 LCX项目地址:windworst/LCX: M 阅读全文
摘要:
跳板攻击之:dns2tcp 1 dns2tcp简介 dns2tcp 是一个利用 DNS 隧道转发 TCP 连接的工具,支持 KEY 和 TXT 类型的请求,用 C 语言开发。它分为两个部分,服务端和客户端,服务端运行在 linux服务器上,客户端可以运行在 linux 和 windows 上,编译完 阅读全文
摘要:
# 跳板攻击之:frp代理转发 [toc] ## 1 frp 介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 > [文档 | frp (gofrp.org)] 阅读全文
摘要:
# 跳板攻击之:ICMP代理转发与反弹shell >郑重声明: >本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 [toc] ## 1 Pingtunnel 代理转 阅读全文
摘要:
创建表格 1. 表格的基本结构2. 表格基本属性3. 表格的行属性4. 单元格属性5. 表格的结构 1. 表格的基本结构 1) 表格的基本结构 <table> <tr> <td>表格第一行第一个单元格</td> <td>表格第一行第二个单元格</td> </tr> <tr> <td>表格中第二行第一 阅读全文
摘要:
跳板攻击之:Socks 代理转发 1 Socks 代理转发原理 socks 是一种代理服务,可以说是一个升级版的 lcx。 Socks有 socks 4 和 socks 5 两种类型,socks 4 只支持TCP 协议,而 socks 5支持 TCP/UDP 协议。 通过在靶机上配置 Socks 服 阅读全文
摘要:
# 跳板攻击之:EarthWorm代理转发 [toc] ## 1 EarthWorm官方介绍 - EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 - 下载地址:[rootkiter/EarthWorm: 阅读全文