Zain

前言

一般拿到数据库权限后会翻库，找一些敏感数据，这里汇总了几个语句，能在数据库中快速进行数据挖掘。

很多时候想重装系统，但是又觉得配置环境麻烦。所以我们可以通过制作自己专属的iso文件，让重装的系统包含我们配置好的环境。

工具下载地址

https://github.com/maaaaz/impacket-examples-windows

hyperv中安装2022版kali以及相关配置的的详细教程

WinRm介绍

winRm默认开放端口为5985端口。

Windows远程管理是“WS 管理协议的 Microsoft 实施，该协议是基于标准 SOAP、不受防火墙影响的协议，允许不同供应商的硬件和操作系统相互操作。而微软将其包含在他们的系统中，是为了便于系统管理员在日常工作中，远程管理服务器，或通过脚本同时管理多台服务器，以提高他们的工作效率。

获得原始shellcode

注意：生成shellcode时需要根据系统架构选择x86或者x64位shellcode，否则可能无法执行或者导致注入的原始进程崩溃。

msfvenom

弹出计算机测试使用的shellcode：

1

msfvenom -p windows/x64/exec CMD=calc.exe -f csharp

vmdk转vhd

vmware转hyperv

安装软件

http://www.winimage.com/download.htm

常用用户

admin/tomcat/root

生成恶意war包

将冰蝎jsp木马打包成zip，修改zip后缀为war