摘要:
提权常用命令 systeminfo | findstr OS #获取系统版本信息 systeminfo&&wmic product get name,version&&wmic nic where PhysicalAdapter=True get MACAddress,Name&&wmic NICC 阅读全文
摘要:
使用Openssl反弹加密shell 红队进行渗透测试的后续渗透阶段为了进行横向渗透,往往需要反弹shell,但是如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果蓝队对攻击流量回溯分析,就可以复现攻击的过程。此时红队的攻击就会暴露出来,整个项目都要停止 阅读全文
摘要:
修改文件/终端属性 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题 解决方法: touch -r index.php shell.php touch命令用于修改文件或者目录的时间属性 阅读全文
摘要:
netsh netsh端口映射内网 netsh是windows下提供网络管理的命令行工具,它是一个交互式的shell,涉及到上下文的概念。我们在交互式下面进入相应的上下文,进行参数的设置。也可以进行非交互式的端口转发。 应用场景: 在B服务器上存在777端口是WEB服务,现在想要kali能访问B服务 阅读全文