摘要:
mimikatz使用 一、获取密码 privilege::debug``sekurlsa::logonpasswords``mimikatz.exe ``"sekurlsa::debug"` `"sekurlsa::logonPasswords full"` `>>1.txt ``exit 一般我会 阅读全文
摘要:
masscan使用 参考资料:https://klionsec.github.io/page/10/ github地址 https://github.com/robertdavidgraham/masscan masscan 常用选项: -p 指定要扫描的端口,同时指定多个端口要用逗号隔开 --ra 阅读全文
摘要:
hydra 参数说明 -R 从上次未完成的爆破文件[hydra.restore]中读取爆破进度并接着上次的进度继续往后爆破 -S 爆破https时需要加上该选项 -s 如果要爆破的服务用的不是默认端口,可以用这个来手工指定服务端口号 -l/-L 指定用户名 / 指定用户名字典文件 -p/-P 指定密 阅读全文
摘要:
google使用 基础过滤器 intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl intext: 从网页中搜索指定的关键字,经常会 阅读全文
摘要:
hashcat 参考资料 https://blog.bbskali.cn/1635.html hashcat -m 1000 -a 0 -o winpass1.txt --remove win2.hash ptemp.txt 参数说明: “-m 1000” 表示破解密码类型为“NTLM”; “-a 阅读全文
摘要:
frp 基础 下载地址:https://github.com/fatedier/frp/releases wget https://github.com/fatedier/frp/releases/download/v0.34.0/frp_0.34.0_linux_amd64.tar.gz 服务端: 阅读全文
摘要:
Bttercap 参考连接 https://blog.csdn.net/weixin_41489908/article/details/118572751 https://blog.csdn.net/qq_44881113/article/details/119898952 https://blog 阅读全文
摘要:
使用记录 参考资料 https://xz.aliyun.com/t/3007 得到会话,上传文件 upload /root/360rd.exe c:/ProgramData 大小写 # 上传文件到目标机上 执行exe execute #在目标机中执行文件 execute -H -f cmd.exe 阅读全文
摘要:
SQLmap使用手册 参考连接 https://www.tr0y.wang/2018/03/21/sqlmap-guide/#SQLmap-%E4%BB%8B%E7%BB%8D SQLmap 介绍 什么是 SQLmap Sqlmap 是由 Python 写成的,开源的自动化 SQL 注入工具 特点 阅读全文
摘要:
phpmyadmin getshell 参考链接 https://xz.aliyun.com/t/3283#toc-8 1.直接写webshell 1.查看 secure_file_priv SHOW VARIABLES LIKE "secure_file_priv"; 当你尝试执行select i 阅读全文