摘要:
最近渗透某个站点遇到了狗,经过千辛万苦总算绕过了,在这里分享一下过狗payload 绕过的主要方法还是加/*!*/ 这里我主要以mssql注入做测试 绕and and /*!*/1=2/*!*/ 这里面我用db_name/*!*/()绕过函数 绕全局变量 /*!'*/@@version/ 阅读全文
摘要:
一、lcx使用介绍 lcx是一款端口转发工具,可以使windows/linux 的某个端口转发到其他主机,或者转发到本机的其他端口,如:将A 主机的3389 转发到B主机的1234端口,或者将A 主机的3389端口映射到A 主机的1234端口 参数如下: 1、转发端口到其他主机 lcx.exe -s 阅读全文
摘要:
前言 metasploit 自带的永恒之蓝攻击模块可以直接打windows2008 64位和win 7 64位的系统,但对于32位的系统无法直接攻击,对于windows 2003 和win10的利用需要收集命令管道或者系统账号等条件的限制 攻击windows2008 x86系统 准备ms17-010 阅读全文