学习笔记 | Metasploit之弹个Shell
【摘要】一、简介:Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。二、bind_tcp弹个shell:我还没写~三、revers_tcp弹个shell:sun... 一、简介:Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉...
【最新漏洞】Dedecms任意用户登录
【摘要】##前台任意用户户登录global$dsql;if($kp?me==-1)else$formcache=FAL... ##前台任意用户户登录global $dsql;if($kp?me==-1)else$formcache = FALSE;$this->M_ID = $this->GetNum(GetCookie("DedeUserID"));$this->M_LoginTime ...
学习笔记 | Metasploit内网劫持
【摘要】内网渗透劫持DNS拿到cmdshellifconfig//获取IP及网卡信息leafpad/etc/ettercap/etter.dns//打开文件插入*A记录预设IPserviceapache2start//启动本机apache服务此次不... 内网渗透劫持DNS拿到cmdshellifconfig //获取IP及网卡信息leafpad /etc/ettercap/etter...
Windows如何查看远程桌面端口
【摘要】在我们后期提权的过程中,成功添加账号密码tasklist/svc//在输出的内容中查找svchost.exe进程下termservice服务对应的PIDnetstat-ano//即可找到PID对应的开放端口,即远程桌面开放端口然后就是一顿提权猛如虎ne... 在我们后期提权的过程中,成功添加账号密码tasklist /svc//在输出的内容中查找svchost.exe进程下term...
Mssql备份提权
【摘要】;alterdatabasexxxxsetRECOVERYFULL--;createtablecmd(aimage)--;backuplogxxxxtodisk='d:/web/1.bak'withinit--;insertintocmd(a)v... ;alter database xxxx set RECOVERY FULL-- ;create table cmd (a ima...
日积月累 | Redis未授权访问漏洞利用
【摘要】偶然发现某大佬博客说了一下Redis的漏洞小东收集整理了一下资料,做一下笔记!1.写入webshelldir=绝对路径dbfilename="1.php"2.写入ssh公钥匙本机生成公钥sshssh-keygen-trsa-C"... 偶然发现某大佬博客说了一下Redis的漏洞小东收集整理了一下资料,做一下笔记!1.写入webshelldir=绝对路径dbfilename="1.p...
关于靶场的一次评论框SQL注入Writeup
【摘要】靶场:http://security.secavenue.com/此题是在渗透吧新手群发出来的,既然是靶场,那就一定有漏洞已经说明了,没有XSS,Ctrl+U查看源码,就知道确实htmlspecials()函数过滤的... 靶场:http://security.secavenue.com/ 此题是在渗透吧新手群发出来的, 既然是靶场,那就一定有漏洞 已经说明了,没有XSS,C...
黑客攻防 | 看我如何使一个网吧沦陷
【摘要】无聊来网吧上网看到桌面的留言板是易游的忽然想起易游有个默认数据库漏洞/eyooboard/include/data/message.db下载到数据库找到管理帐号密码... 无聊来网吧上网 看到桌面的留言板是易游的 忽然想起易游有个默认数据库漏洞 /eyooboard/include/data/message.db 下载到数据库 找到管理帐号密码 07bff2fa0bb20d30...
奇淫巧技 | Aspcms旧版拿shell简单方法
【摘要】访问地址:http://www.xxx.com/admin/_system/AspCms_SiteSetting.asp?action=savesPOST数据:runMode=1&siteMode=1&siteHelp=%B1%BE%CD%... 访问地址:http://www.xxx.com/admin/_system/AspCms_SiteSetting.asp?action=...
奇淫巧技 | VIM不正常退出产生的swp文件泄漏敏感信息
【摘要】原理可参考此文章:https://blog.csdn.net/pwiling/article/details/51830781当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交... 原理可参考此文章:https://blog.csdn.net/pwiling/article/details/51830781 当你非正常关闭v...
推荐资源
- 1清洁保洁服务公司类网站源码 dedecms织梦模板 (带手机端)
- 2团队官网模板 工作室官网模版 layui框架开发Codebase后台UI 多种管理后台源码
- 3智睿政府网站管理系统 v10.1.4
- 4门窗定制pbootcms网站源码 (PC+WAP)双端 铝合金门窗网站模板
- 5易优cms蓝色平面设计广告印刷网站模板源码 带手机版
- 6智云影院CMS程序PHP源码V3.0 无需数据库
- 7可乐个人发卡系统2.0-轻量级自适应个人免签自助发卡系统+修复版
- 8即时通讯APP/IM原生APP高仿微信/全源码无加密/带详细的部署文档
- 92023全新三天情侣系统源码H5版本 附搭建教程
- 10活动报名小程序源码/thinkphp后台管理报名小程序源码
- 11QQ头像加上圣诞帽子在线生成源码
- 12基金定投源码-理财程序 数字币货币理财 投资理财源码
- 132022最新酒桌小游戏喝酒小程序源码_带流量主
- 14最新可运营版校园跑腿/校园任务平台源码
- 152021年最新晴天贷立刻贷借贷平台纯净版源码 小额借贷大数据已对接免签支付
- 16最新亲测的有道打赏视频/支付已对接/自带资源/php源码
- 17工商注册类网站pbootcms模板 财务代理记账网站源码
- 182022最新PHP文件加密系统_在线SG11加密平台系统源码
- 19ThinkPHP6内核学生成绩管理系统源码
- 20OpenAI 账户 ChatGPT 余额的在线查询源码
- 21姓氏头像框多模板制作微信小程序源码下载,复古等等超多模板支持流量主
- 22PHP自适应APP分发平台系统商业版源码
- 23开发悬赏任务兼职系统运营版源码,仿蚂蚁帮扶众人帮平台
