06 2020 档案
摘要:CobaltStrike的使用 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。但现在已经独立出来了 1、安装 网上的资源和安装还是挺多的,但安全性可能就没保障了。
阅读全文
摘要:记录一下这几天遇到的之前没使用过的meterpreter后渗透攻击中的的一些命令或脚本使用, 1、信息收集 一些常见的脚本: run post/windows/gather/checkvm #是否虚拟机 run post/linux/gather/checkvm #是否虚拟机 run post/wi
阅读全文
摘要:1、安装anaconda3 wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.0.1-Linux-x86_64.sh bash ~/Anaconda3-5.0.1-Linux-x86_64.sh #yes,E
阅读全文
摘要:1、搭建环境: 内网中有一台win server2008服务器、一台linux主机,一台windows或linux主机 这里主要的目标是获得PC1的shell 2、信息搜集 nmap扫一下该服务器: 先访问一下80端口,发现有一个网站页面 先用nikto扫一下该网站:发现了网站的架构,还有一些网站的
阅读全文
摘要:阿里云服务器安装jupyter 1、安装jupyter 这里网上一些文章大部分都需要先安装Anaconda或virtualenv虚拟环境,但我为了简便直接用pip3装jupyter;这里最好用pip3安装,如果你有python2和python3的环境的话就都可以使用 pip3 install jup
阅读全文
摘要:记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。
阅读全文
摘要:Stage #6 首先随便输入一个值看一下会不会在页面输出,发现是input标签内的value,所以构造:" onmouseover="alert(document.domain) stage #7 构造:123 onmouseover=alert(document.domain)即可 Stage
阅读全文
摘要:http 80 https 443 ftp 20、21 telnet 23 dns 53 smtp 25 pop3 110 ssh 22 tomcat 8080 WebLogic 7001 Oracle数据库 1521 MSSQL SEVER数据库 1433 mysql 3306 远程登录 3389
阅读全文
摘要:#####1、交换机基本配置 以太网交换机工作在OSI参考模型的数据链路层,主要功能是提供网络数据包优化和转发 交换机的连接方式有级联和堆叠 终端访问安全配置: 配置交换机ip,交换机所有端口默认属于vlan 1 interface vlan 1 ip address 192.168.1.4 255
阅读全文
摘要:课上完了连老师见都没见一面QAQ....记录一下该小项目 效果如下: 1、实现文件搜索功能,并封装为类 1)首先是文件搜索类Rapidfinder的构造函数和析构函数和文件信息初始化函数和文件路径规格化函数;重新初始化文件函数 CRapidFinder::CRapidFinder(HWND Main
阅读全文
