摘要:
信息泄露 备份文件下载: index.php.bak 多尝试下.bak文件路径,看有没有下载的 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 可以做成字典,用burp扫描 阅读全文
摘要:
模拟爬虫引擎绕过一些防火墙 1 #搜索引擎爬虫模拟及模拟真实用户 2 import requests 3 import time 4 5 headers={ 6 'Connection': 'keep-alive', 7 'Cache-Control': 'max-age=0', 8 'Upgrad 阅读全文
摘要:
py脚本base64编码,用于破解tomcat默认后台 文件读取,写入,base64编码,加前缀 1 #!/usr/bin/env python3 2 import base64 3 4 # 字典文件路径 5 dic_file_path = '/Users/wujing/Downloads/10_m 阅读全文
摘要:
PTH,SMB及WMI横向移动利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Hash(hash传递)、导出域成员Hash、黄金白银票据、MS14-068,MS17-010等。其中本次课程将围绕NTLM, 阅读全文
摘要:
#会话劫持(Session hijacking): [v1 54tian] 这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户,因此需要保证会话标 阅读全文
摘要:
提权 令牌窃取:窃取system用户的权限,注入system权限的进程 #msf自带模块窃取 管理员 >系统权限 前提:需要管理员权限 输入三条命令: use incognito list_tokens -u impersonate_token "NT AUTHORITY\SYSTEM" #烂土豆及 阅读全文
摘要:
part1 基本信息收集 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 part2 网络信息收集 旨在了解当前服务器的网络接口信息,为判断当前角色,功能 阅读全文
摘要:
CobaltStrike-机器上线微信提醒 这两天看cs看的头大 原文地址:http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号,使用Github账号即可登录,地址: http://sc.ftqq.com/ 申请SCKEY 登录之后,如下: 阅读全文
摘要:
Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java 11,或OpenJDK 11。 如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用 #团队服务器 Cobalt Strike 分为客户端组件和服务器组件。 阅读全文
摘要:
利用ssh传输文件 在linux下一般用scp这个命令来通过ssh传输文件。 1、从服务器上下载文件scp username@servername:/path/filename /var/www/local_dir(本地目录) 例如scp root@192.168.0.101:/var/www/te 阅读全文