摘要: 当我们在渗透Linux主机时,反弹一个可交互的shell是非常有必要的。那什么反弹shell又到底是什么呐?为什么要反弹shell呐? 一、什么是反弹shell? 反弹shell(reverse shell),就是控制端(攻击者所有)监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输 阅读全文
posted @ 2022-05-19 17:12 pandaes 阅读(14988) 评论(0) 推荐(0) 编辑
摘要: 实验环境:windows下已获得低权限的webshell(apache服务不使用phpstudy运行),mysql版本为5.5.29如果版本号>5.1.4 上传udf的位置应该放在mysql\lib\plugin(如果不存在目录 自己新建一个),如果版本<5.1 上传udf的位置应该放在c:\win 阅读全文
posted @ 2022-05-08 23:59 pandaes 阅读(2289) 评论(0) 推荐(2) 编辑
摘要: 在学习权限维持的时候,今天在网上发现了一个比较离奇古怪的克隆admin的操作,文章写的不错,故转载过来分享阅读。 文章转自:https://blog.csdn.net/vanarrow/article/details/105605472 Windows完美实现克隆用户的方法,实现步骤 1、新建$隐藏 阅读全文
posted @ 2022-04-28 18:37 pandaes 阅读(786) 评论(0) 推荐(0) 编辑
摘要: 环境:Centos7(3.10.0-693.el7.x86_64) 目的:在Centos7上部署docker项目,供渗透测试环境复现使用。 vulhub项目地址:https://github.com/vulhub/vulhub 先使用 su 切换到root权限,再使用 uname -r 查看当前内核 阅读全文
posted @ 2022-04-10 22:56 pandaes 阅读(624) 评论(0) 推荐(0) 编辑
摘要: netcat是网络工具中的瑞士军刀(小身材、大智慧,60kB),它是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接,githu 阅读全文
posted @ 2022-02-10 22:01 pandaes 阅读(2861) 评论(0) 推荐(0) 编辑
摘要: Xray 是一款功能强大的安全评估工具(官网地址:https://xray.cool/),Xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray漏洞扫描器和radium爬虫工具。2020.8 rad浏览器爬虫发布,高级版的xray对rad进行了深度融合,本文主要涉及的工具都在文档最后面。 阅读全文
posted @ 2021-12-22 13:38 pandaes 阅读(27251) 评论(3) 推荐(2) 编辑
摘要: 今天在虚拟机搭建了一个CMS网站,在物理机上无法访问,检查发现,网络根本ping 不通,经研究排查,发现主要是下面几个问题: 物理机ip【桥接】网段:192.168.3.x 虚拟机NAT模式 ip网段:192.168.8.x 虚拟机仅主机模式 ip网段:192.168.50.x 大前提:虚拟机能pi 阅读全文
posted @ 2021-09-02 20:08 pandaes 阅读(5437) 评论(0) 推荐(1) 编辑
摘要: 一、永恒之蓝简述: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国 阅读全文
posted @ 2021-08-26 22:28 pandaes 阅读(2746) 评论(0) 推荐(0) 编辑
摘要: 首先来几个网址先了解一下 https://www.jb51.net/article/166405.htm https://www.freebuf.com/articles/web/172561.html 总结: 一、漏洞描述:此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~ 阅读全文
posted @ 2021-08-10 22:34 pandaes 阅读(3032) 评论(0) 推荐(0) 编辑
摘要: linux菜鸡的时候,总是为了配置网络而烦恼,重启网卡的原因有很多,我这次是因为配置了固定IP【使用第三方工具连接】所以需要重启网卡,出现 Job for networking.service failed because the control process exited with error 阅读全文
posted @ 2021-07-30 00:35 pandaes 阅读(16257) 评论(4) 推荐(3) 编辑