08 2021 档案

windows日志痕迹清除
摘要:##Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息:eg. wevtutil gli "windows powershell 回显: creationTime: 2016-11-28T06:01:37.986Z lastAccessTim 阅读全文
posted @ 2021-08-05 09:11 Nones 阅读(463) 评论(0) 推荐(0) 编辑
权限维持
摘要:#系统后门 ##Windows ###1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 W 阅读全文
posted @ 2021-08-04 12:37 Nones 阅读(204) 评论(0) 推荐(0) 编辑
liunx 提权
摘要:##Linux 内核溢出提权 linux-kernel-exploits 计划任务 crontab -l ls -alh /var/spool/cron ls -al /etc/ | grep cron ls -al /etc/cron* cat /etc/cron* cat /etc/at.all 阅读全文
posted @ 2021-08-04 12:35 Nones 阅读(58) 评论(0) 推荐(0) 编辑
内网文件的传输和下载
摘要:##内网文件的传输和下载 #wput wput dir_name ftp://linuxpig:123456@host.com/ #wget wget http://site.com/1.rar -O 1.rar #ariac2(需安装) aria2c -o owncloud.zip https:/ 阅读全文
posted @ 2021-08-04 12:34 Nones 阅读(586) 评论(0) 推荐(0) 编辑
命令和控制
摘要:Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icmp/ DNS :https://pentestlab.blog/2017/09/06/command-and-control-dns 阅读全文
posted @ 2021-08-04 12:33 Nones 阅读(97) 评论(0) 推荐(0) 编辑
内网proxy
摘要:###代理 VPN shadow sockts :https://github.com/shadow`` socks HTTP :http://cn-proxy.com/ Tor 内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边 阅读全文
posted @ 2021-08-04 12:31 Nones 阅读(206) 评论(0) 推荐(0) 编辑
find 文件/目录
摘要:#Linux下文件搜索、查找、查看命令 ##Linux下文件搜索、查找、查看命令 1、最强大的搜索命令:find 查找各种文件的命令 2、在文件资料中查找文件:locate 3、搜索命令所在的目录及别名信息:which 4、搜索命令所在的目录及帮助文档路径:whereis 5、在文件中搜寻字符串匹配 阅读全文
posted @ 2021-08-03 23:51 Nones 阅读(555) 评论(0) 推荐(0) 编辑
windows dos命令
摘要:gpedit.msc 组策略 sndrec32 录音机 Nslookup IP地址侦测器 explorer 打开资源管理器 logoff 注销命令 tsshutdn 60秒倒计时关机命令 lusrmgr.msc 本机用户和组 services.msc 本地服务设置 oobe/msoobe /a 检查 阅读全文
posted @ 2021-08-03 23:50 Nones 阅读(361) 评论(0) 推荐(0) 编辑
FTP/HTTP 响应码
摘要:##FTP应答码&响应码 原链接 https://blog.csdn.net/wsl888444/article/details/8286003 ###响应码 110: 重新启动标记应答。 120: 在n分钟内准备好 125: 连接打开准备传送 150: 打开数据连接 200: 命令成功 202: 阅读全文
posted @ 2021-08-03 23:39 Nones 阅读(570) 评论(0) 推荐(0) 编辑
搜素引擎语法-google-shodan
摘要:google 语法 【1】引号的用法 把关键字打上引号后把引号部分作为整体来搜索。例如搜索黑客学习和”黑客学习”效果是不一样的,后者是搜索“黑客学习”这个整个名字,而前者可能就会将“黑客”和“学习”分开来搜索。注意引号为英文状态下的引号。 例:"黑客学习" 【2】加减号的用法 加号是搜索同时包含两个 阅读全文
posted @ 2021-08-03 23:30 Nones 阅读(329) 评论(0) 推荐(0) 编辑
进入内网
摘要:##进入内网 基于企业弱账号漏洞 VPN(通过邮箱,密码爆破,社工等途径获取VPN) 企业相关运维系统(zabbix等) 基于系统漏洞进入 Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework 漏洞利用脚本 网站应用程序渗 阅读全文
posted @ 2021-08-03 23:18 Nones 阅读(117) 评论(0) 推荐(0) 编辑
ip信息收集
摘要:ip信息收集 判断cdn CDN即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 方法一: 使用各种多地 ping 的服务,查看对应 IP 地址是否 阅读全文
posted @ 2021-08-03 23:09 Nones 阅读(284) 评论(0) 推荐(0) 编辑
端口服务
摘要:#端口扫描 ##1.端口的指纹信息(版本信息) ##2.端口所对应运行的服务 ##3.常见的默认端口号 ##4.尝试弱口令 ###端口爆破 hydra ###端口弱口令 NTScan Hscan ###自写脚本 ###端口溢出 smb ms08067 ms17010 ms11058 ... apac 阅读全文
posted @ 2021-08-03 23:00 Nones 阅读(211) 评论(0) 推荐(0) 编辑
域名信息收集
摘要:域名信息收集 域名介绍 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域 阅读全文
posted @ 2021-08-03 19:31 Nones 阅读(789) 评论(0) 推荐(0) 编辑
常见渗透端口
摘要: 阅读全文
posted @ 2021-08-03 19:29 Nones 阅读(267) 评论(0) 推荐(0) 编辑
网站waf识别
摘要:网站Waf识别 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 功能: 防止常见的各类网络攻击,如:SQL注入,XS 阅读全文
posted @ 2021-08-03 19:21 Nones 阅读(586) 评论(0) 推荐(0) 编辑
网站信息收集
摘要: 阅读全文
posted @ 2021-08-03 19:20 Nones 阅读(193) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示