摘要:
1.burpsuite 抓包保存为1.txt 2.启动sqlmap 阅读全文
摘要:
payload 原文:http://bobao.360.cn/snapshot/index?id=12760 阅读全文
摘要:
cacls.exe cmd dos管理员权限执行net命令提示发生系统错误 5 拒绝访问的解决cacls net.exe /e /c /g system:Fcacls c:\windows\system32\cmd.exe /p administrator:fcacls c:\windows\sys 阅读全文
摘要:
关闭常见杀软(把杀软所在的文件的所有权限去掉):处理变态诺顿企业版:net stop "Symantec AntiVirus" /ynet stop "Symantec AntiVirus Definition Watcher" /ynet stop "Symantec Event Manager" 阅读全文
摘要:
虽然这是一次失败的渗透,但是也学到不少新姿势。 目标机环境:①外网②win2012③360全家桶 一,利用Struts2终极利用工具上传一句话 jsp的一句话,有时候会出现兼容问题。比如Cknife的jsp一句话,K8飞刀就连接不了。我这里以Cknife为例子 二,一顿操作,虽然是最高权限,但是ne 阅读全文
摘要:
作用:免积分抓取shodan的搜索结果,并把IP保存为txt 前提: ①shodan会员(ps:黑色星期五打折) ②安装有python27 ③谷歌浏览器(ps:版本一定要跟chromedriver匹配) ④windows系统 开始: 一.安装好必要的包 ①win+R 调用cmd ②cd C:\Pyt 阅读全文
摘要:
一.先用Router Scan 扫描 看清楚了网络拓扑结构。 二.使用MS17-010批量扫描工具 下载:ms17-010Scan.exe (也可以用kali自带的nmap和ms17-10模块扫) 三.漏洞利用 kali 终端输入 四.远程登录目标机 meterpreter>load mimikat 阅读全文
摘要:
一.getshell前提 ①能有对 /root/.ssh/目录写入的权限 ②目标机开启22端口 二.安装依赖 三.使用 四.创建ssh密钥 五.启动脚本 将ip列表填入ip.txt,然后就可以跑了。 成功的将会输出到success.txt,执行成功但是ssh连接失败的会存储在unconnect.tx 阅读全文
摘要:
引言:随着生活水平的提高,人们会越来越重视食品安全问题。在城市里的人想养头猪,并想看着它快快乐乐长大。但是无奈于自己没时间和精力。而农户想养猪,可能又缺少启动资金,且不能承担大的风险。这时候我的美团式养猪平台就可以解决这些问题 用户: ①打开APP,搜索养猪。就会出现附近信誉较好,且养猪死亡率较低的 阅读全文
摘要:
用leafpad打开,方便复制粘贴 leafpad /etc/apt/sources.list 然后复制下面的源覆盖原本的 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mi 阅读全文