摘要:
编辑数值为木马(1.exe)的存储位置 另一种方法 新建值,然后写木马的存储位置 接下来讲述msf下 解释,其中STARTUP项,USER,SYSTEM,SERVICE对应注册表中的不同位置 阅读全文
摘要:
通过命令行下进行任务设置 也可以通过msf来设置STARTUP为service,来设置计划任务 阅读全文
摘要:
开启目标服务器的屏保, 远程桌面打开注册表 阅读全文
摘要:
一、日志文件与日志注册表 系统日志: %SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志: %SystemRoot%\System32\Winevt\Logs\Security.evtx 应用程序日志: %SystemRoot%\System32\W 阅读全文
摘要:
web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid等 HTML源码、JS等查看信息搜集一章 后台登录参数修改为注册参数/reg、/register、/ 阅读全文
摘要:
RDP&Fireawall 爆破 Hydra爆破RDP >hydra -l admin -P /root/Desktop/passwords -S 192.168.0.0 rdp & Nlbrute 注册表开启 查询系统是否允许3389远程连接: >REG QUERY "HKEY_LOCAL_MAC 阅读全文
摘要:
文件操作 Windows查找文件 >cd /d E: && dir /b /s index.php >for /r E:\ %i in (index*.php) do @echo %i >powershell Get-ChildItem d:\ -Include index.php -recurse 阅读全文
摘要:
信息收集 Cmd >whoami /user 查看当前用户SID >net config Workstation 查看当前计算机信息 >net time /domain 判断主域 错误5:存在域,当前不是域用户 显示时间:存在域,当前是域内用户 找不到域:不存在 >net view /domain 阅读全文
摘要:
Metasploit 常规使用 >systemctl start postgresql.service 启动数据库服务 >msfdb init 初始化数据库 >msfconsole进入MSF框架 >search ms17-010 查找攻击模块 >use exploit/windows/smb/ms1 阅读全文
摘要:
loT高频率账户密码 查找git和svn的字典 Top 25 重定向dorks Top25 ssrf dorks SSRF Bypass http://127.1/ http://0000::1:80/ http://[::]:80/ http://2130706433/ http://whitel 阅读全文