发布于 26 天前 WinRAR执行系统命令 88 热度 NOTHING 奇技淫巧 0x01 序 WinRAR压缩程序有个设置自解压格式的功能,可以用来做后门或者钓鱼 0x02 方法 新建一个rar的压缩文件,双击 …
发布于 28 天前 Windows命令上马的几种姿势 136 热度 NOTHING 奇技淫巧 0x01 序 拿到Windows目标shell以后怎么上后门呢?下面使用命令行模拟命令执行 第一种:下载后门文件到目标机器上,然后 …
发布于 2021-01-28 修改远程桌面端口和SSH端口 58 热度 NOTHING 未分类 0x01 简介 修改远程桌面默认端口和ssh默认端口,可以防止被人批量爆破时的困扰。注意!阿里云、腾讯云等云服务器,修改前一定.. …
发布于 2021-01-20 APP渗透-夜神模拟器-burp抓包 80 热度 NOTHING 安全工具 0x01 简介 对app渗透我通常会使用夜神模拟器,然后用burp抓包。首先安装夜神模拟器,然后配置代理和burp证书。 0x02 …
发布于 2020-09-09 phpmyadmin拿shell 214 热度 NOTHING 网站安全 0x01 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让 …
发布于 2020-08-29 Python探测存在注入的站点 274 热度 NOTHING 编程技术 0x01 简介 利用关键字批量爬取搜索引擎,采集站点。通过构造payload进行访问,判断是否存在注入漏洞,脚本存在一定的误报 0 …
发布于 2020-08-28 一句话木马 223 热度 NOTHING 安全工具 0x01 简介 使用蚁剑时,可以使用编码器配合一句话进行使用,可以加密传输时的数据,进而起到隐蔽的作用。下面使用php进行举例 0 …
发布于 2020-08-28 ssh隧道使用方法 155 热度 NOTHING 内网渗透 0x01 简介 工作原因,需要连接到各种不能直接访问的环境,所以部分环境必须要使用ssh隧道进行访问。 0x02 例子 反向 ss …
发布于 2020-06-24 kali内网反弹session 434 热度 NOTHING 内网渗透 0x01 简介 在使用kali做渗透时,经常因为处在内网而不能进行反弹session,应该如何解决呢?提权时遇到内网主机,登录时需 …
发布于 2020-04-30 Burpsuite随机爆破6位验证码 671 热度 NOTHING 安全工具 0x01 简介 遇到6位数验证码的时候,如果用字典全部跑一遍的话,就太多了。我们可以使用Burpsuite 进行随机性的爆破 0x …
发布于 2020-04-26 msf-cve-2020-0796提权模块 786 热度 NOTHING 内网渗透 0x01 简介 拿到目标session,可以通过cve-2020-0796提权模块进行权限提升。 影响版本:Windows 10 …
发布于 2020-04-17 sqlmap的使用方法 495 热度 NOTHING 安全工具 0x01 简介 最简单的介绍,sqlmap就是一个开源的,自动化的SQL注入工具。 0x02 常用命令 0x03 –tamper …