11 2019 档案
摘要:PowerShell渗透 Empire https://www.cnblogs.com/micr067/p/11729984.html PowerShell攻击:nishang https://www.cnblogs.com/micr067/p/11746225.html 利用计划任务进行权限维持的
阅读全文
摘要:https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247487912&idx=3&sn=4fb934044620c43f27138491642e974f&chksm=fa395172cd4ed8646aa954ea02fe0bdafae6a
阅读全文
摘要:```shellexport http_proxy="http://usrname:passwrd@host:port"export ftp_proxy="http://usrname:passwrd@host:port"export http_proxy=http://server-ip:port/```
阅读全文
摘要:制作引导U盘 使用rufus,写入的时候选择dd模式 此处只放了个rufus的图 安装kali 这个不用说什么 开机F12选择U盘启动 然后就正常安装 更改kali源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free cont
阅读全文
摘要:from: https://www.cnblogs.com/windclouds/p/5413035.html 简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全
阅读全文
摘要:这样一个sql,其实可以注入。 思路比较明确,当md5后的hex转换成字符串后,如果包含'or'这样的字符串,那整个sql变成 提供一个字符串: md5后,276f722736c95d99e921722cf9ed621c 再转成字符串:'or'6 from:https://www.jianshu.c
阅读全文
摘要:文件排查 敏感目录文件分析 + tmp目录 + 命令目录 /usr/bin /usr/sbin 开机启动项 + /etc/init.d /etc/init.d是/etc/rc.d/init.d的软链接 文件时间 + 按时间排序查看指定目录下文件 + stat 针对可以文件可以使用stat进行创建修改
阅读全文
摘要:from:https://www.cnblogs.com/lsgxeva/p/8283662.html 执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也
阅读全文
摘要:netstat -an 查看本机已经启动的监听端口 netstat -ano 查看监听端口以及监听对应的进程(PID) 例子: netstat -ano | findstr "9050"(查看某个端口对应的进程号) TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 201
阅读全文
摘要:用jstat查看jvm内存的使用的情况时,因为是windows机器,不能使用top命令方便的查出来,进程好在网上搜了一下看到了在windows原来使用的是tasklist 特意将tasklist的用法记录下来。 原帖的地址是:http://hi.baidu.com/lgh_boffin/blog/i
阅读全文
摘要:本机执行 目标机器上连接本机数据库 本机即可读取到目标机器上的passwd文件 修改读取文件 其它利用方式 后话 至于如果在目标机器上连接本机mysql 比如phpmyadmin
阅读全文
