摘要:
本机信息 1、查询网络配置信息 判断是否域内网、网关ip地址、DNS指向的IP地址 2、查询操作系统及安装软件的版本信息 (1)获取操作系统和版本信息 如果为中文系统则需要改变关键字。 `systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"` (2)获取安装软件 阅读全文
摘要:
0x01 SUID SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls l 命令来看到文件的权限。 0x02 SUID提权 SUID有个s标志位,即允许其他非root用户用root权限来执行该程序或文件,因此在提权的时候,我们可以查找系统中拥 阅读全文
摘要:
简介 Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体 阅读全文
摘要:
google hacking 下面是一些基本的搜索语法: 查找后台 查看服务器使用的程序 查看上传漏洞 这只是一些很基本的语法,更多更全的请参考这里。 Google Hacking Database, GHDB, Google Dorks https://www.exploit db.com/goo 阅读全文