tech_lee

摘要： 分布式信息收集扫描工具框架，一键创建云上多实例分布式扫描。 github:https://github.com/pry0cc/axiom/ 安装 官网上提供了四种方式，分别是Docker、Easy Install、Using Git Clone、Manual 我喜欢使用Git CLone的方式（可以 阅读全文

摘要： 红日安全内网靶场（三）渗透记录 前面环境搭建先省掉 目前收集到的信息 一台公网IP的web服务器（我这里是16.16.16.0的网段，16.16.16.160） 开放22、80、3306端口 Joomla 3.9.12 mysql5.7.27 敏感目录及文件 1.php——phpinfo页面（注意： 阅读全文

摘要： 起因：某天，看到公众号推送“免脱壳寻找加密算法”，说是可以找到app发请求时加密的算法，然后解密就可以愉快的进行测试了。 我用的macOS系统，网上对应的资料不多，实际测试了一圈，走了很多坑，最后成功搭建了Android端渗透用的环境，最终实现MACOS+一台安卓手机+android7+root+x 阅读全文

摘要： Windows管道符 “|”:直接执行后面的语句。如:ping 127.0.0.1|whoami “||”:如果前面执行的语句出错泽执行后面的语句，前面的语句智能为假 如：ping 2 || whoami “&”:如果前面的语句为假则直接执行后面的语句，前面的语句可真可假 如 ping 127.0. 阅读全文

摘要： echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py python /tmp/asdf.py 如果目标有python环境，可以直接在获得的shell中直接执行python -c 'import pty;pty.spawn('/bin/bas 阅读全文

摘要： 清除登录系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 清除登录系统失败的记录 [root@localhost r 阅读全文

摘要： sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程： ps 查看进程 migrate 注入进程 进程ID 一般选择explorer.exe对应的PID run vnc 查看远程桌面 文件操作 cat 查看文件 edit 编辑文件 upload 上传文件 download 阅读全文

摘要： D:\>certutil -hashfile md5test.txt MD5 MD5 哈希(文件 md5test.txt): d6 f6 bb 38 b5 6b 67 8f 34 9b e4 d6 2f 52 73 1f CertUtil: -hashfile 命令成功完成。 D:\>certuti 阅读全文

摘要： 查看操作系统的版本： cat /etc/redhat-release 检查环境是否支持： # 是否支持PPTP modprobe ppp-compress-18 && echo support # 是否支持 TUN/TAP ls /dev/net/tun && echo support # 是否开启 阅读全文

摘要： win+R快捷键（或者开始——> 运行），输入regedit，回车，打开注册表。 进入目录计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\， 发现有Audit、UIPI，没有CredSS 阅读全文