摘要: 红队技巧4:利用dnslog执行命令 前言 在盲RCE的地方,在反弹shell没有成功的情况下,利用dnslog外带信息是一种很好的方式,dnslog平台可以是dnslog.cn,ceye.io, 也可以是自己搭建的,现在我们的目标是把这一处盲RCE的地方升级为可交互的getshell,然后用 we 阅读全文
posted @ 2023-08-30 17:24 BattleofZhongDinghe 阅读(762) 评论(0) 推荐(0) 编辑
摘要: 红队技巧3:批量导出源码 前言 在某次攻防演练中,你拿到了一个shell,在http://test.com/upload/shell.php中,你用webshell管理工具连接后, 发现此服务器使用了小皮面板或者宝塔面板,在/www/wwwroot或者/www/admin等下还有别的站点,所以你想把 阅读全文
posted @ 2023-08-30 16:39 BattleofZhongDinghe 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 红队技巧2:执行某个命令所需要的内存 前言 在某一个特定的环境下,拿到shell的服务器内存剩余比较少,这时候想上传fscan,但执行fscan相关的命令时候出现了内存溢出的报错, 这时候就需要现在自己的服务器大体测量出执行命令所需要的最大内存 time命令 /usr/bin/time -f "Ma 阅读全文
posted @ 2023-08-30 16:19 BattleofZhongDinghe 阅读(45) 评论(0) 推荐(0) 编辑