imortal's blog

发布于 2021-02-03

WinRAR执行系统命令

296 热度 NOTHING 奇技淫巧

0x01 序 WinRAR压缩程序有个设置自解压格式的功能，可以用来做后门或者钓鱼 0x02 方法新建一个rar的压缩文件，双击 …

发布于 2021-02-01

Windows命令上马的几种姿势

324 热度 NOTHING 奇技淫巧

0x01 序拿到Windows目标shell以后怎么上后门呢？下面使用命令行模拟命令执行第一种：下载后门文件到目标机器上，然后 …

发布于 2021-01-28

修改远程桌面端口和SSH端口

235 热度 NOTHING 未分类

0x01 简介修改远程桌面默认端口和ssh默认端口，可以防止被人批量爆破时的困扰。注意！阿里云、腾讯云等云服务器，修改前一定.. …

发布于 2021-01-25

Python 编写端口扫描工具

707 热度 NOTHING 编程技术

0x01 代码 0x02 运行结果

发布于 2021-01-20

APP渗透-夜神模拟器-burp抓包

264 热度 NOTHING 安全工具

0x01 简介对app渗透我通常会使用夜神模拟器，然后用burp抓包。首先安装夜神模拟器，然后配置代理和burp证书。 0x02 …

发布于 2020-09-09

phpmyadmin拿shell

475 热度 NOTHING 网站安全

0x01 简介 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让 …

发布于 2020-08-29

Python探测存在注入的站点

432 热度 NOTHING 编程技术

0x01 简介利用关键字批量爬取搜索引擎，采集站点。通过构造payload进行访问，判断是否存在注入漏洞，脚本存在一定的误报 0 …

发布于 2020-08-28

一句话木马

468 热度 NOTHING 安全工具

0x01 简介使用蚁剑时，可以使用编码器配合一句话进行使用，可以加密传输时的数据，进而起到隐蔽的作用。下面使用php进行举例 0 …

发布于 2020-08-28

ssh隧道使用方法

285 热度 NOTHING 内网渗透

0x01 简介工作原因，需要连接到各种不能直接访问的环境，所以部分环境必须要使用ssh隧道进行访问。 0x02 例子反向 ss …

发布于 2020-08-16

Python编写整理ip脚本

429 热度 NOTHING 编程技术

0x01 代码

发布于 2020-06-24

kali内网反弹session

605 热度 NOTHING 内网渗透

0x01 简介在使用kali做渗透时，经常因为处在内网而不能进行反弹session，应该如何解决呢？提权时遇到内网主机，登录时需 …

发布于 2020-04-30

Burpsuite随机爆破6位验证码

897 热度 NOTHING 安全工具

0x01 简介遇到6位数验证码的时候，如果用字典全部跑一遍的话，就太多了。我们可以使用Burpsuite 进行随机性的爆破 0x …

发布于 2020-04-26

msf-cve-2020-0796提权模块

1038 热度 NOTHING 内网渗透

0x01 简介拿到目标session，可以通过cve-2020-0796提权模块进行权限提升。影响版本：Windows 10 …

发布于 2020-04-17

sqlmap的使用方法

626 热度 NOTHING 安全工具

0x01 简介最简单的介绍，sqlmap就是一个开源的，自动化的SQL注入工具。 0x02 常用命令 0x03 –tamper …

发布于 2020-04-01

Python 编写扫描存活主机工具

667 热度 NOTHING 编程技术