天黑再动手

摘要： cmd下执行：cd %systemroot%\system32\Inetsrv\如果您运行的是64位Windows，请从%windir%\system32\inetsrv目录而不是%windir%\syswow64\inetsrv目录中使用Appcmd.exe。C:\Windows\System32... 阅读全文

摘要： 00X00 前言 对朋友的学校进行全面的安全检测,收获颇丰,成功拿下了管理各学院的网站,交换机,以及各数据库服务器,及管理vps的服务器,遗憾的是没有搞定教务系统,在渗透学校电力管理系统的时候,用到了一个老手法---IPC,运气不错可以使用IPC连接搞定了一台x86的win8服务器. 这只是本次渗透... 阅读全文

摘要： 一)域环境搭建+认识域+实验环境1.前言: 一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊从搭建慢慢去学习什么是域。然后再去学习如何域渗透2.搭建dns+域服务器各种google和百度以后。终于... 阅读全文

摘要： 方法一：在IIS环境下，如果权限做得不严格，我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉在结束之后，它会再次运行，这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。方法二：虚拟主机，一般权限严格限制的，是没权限结束的，这时候我们可以考虑配... 阅读全文

摘要： 论坛有个很古老的贴是通过mysql 导文件为mof自动运行达到提权的目的，但是只支持2003不支持win7以上系统。刚好又遇到一个问题，就是在管理员映射磁盘到终端的情况下，怎么能传个文件过去就自动运行立马上线的，传统的都是丢启动项，时间等得又久还可能被发现。刚好管理员机器是win7 x64位的，于是... 阅读全文

摘要： 在命令提示符窗口中输入以下命令：for /L %i in (0, 1, 254) do ping -a -n 1 192.168.1.%i |Find /i "reply">>E:/IPAddress.txt好了，等命令执行完毕，打开“E:/IPAddress.txt“文件，一张完整的IP与主机名的... 阅读全文

摘要： pack.vbs 用来打包文件夹, 根目录为文件所在目录.Dim n, ws, fsoX, thePath Set ws = CreateObject("WScript.Shell") Set fsoX = CreateObject("Scripting.FileSystemObject") the... 阅读全文

摘要： 使用post和get包1.能伪造X-Forwarded-For的伪造2.js脚本加流量3.burp加代理 阅读全文

摘要： http://zhumeng8337797.blog.163.com/blog/static/1007689142011312103736357/ 阅读全文

摘要： 在复杂的入侵过程中我们必须掌握很多的命令,当我们获得webshell后，对于提权来讲这些命令就显示得尤为重要了，首先磁盘分区格式得是NTFS.FAT32是不行的.一、Cacls.exe命令的使用这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令，作用是显示或... 阅读全文