【摘要】一、简介:Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。二、bind_tcp弹个shell:我还没写~三、revers_tcp弹个shell:sun... 一、简介:Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉...
【摘要】##前台任意用户户登录global$dsql;if($kp?me==-1)else$formcache=FAL... ##前台任意用户户登录global $dsql;if($kp?me==-1)else$formcache = FALSE;$this->M_ID = $this->GetNum(GetCookie("DedeUserID"));$this->M_LoginTime ...
【摘要】内网渗透劫持DNS拿到cmdshellifconfig//获取IP及网卡信息leafpad/etc/ettercap/etter.dns//打开文件插入*A记录预设IPserviceapache2start//启动本机apache服务此次不... 内网渗透劫持DNS拿到cmdshellifconfig //获取IP及网卡信息leafpad /etc/ettercap/etter...
【摘要】在我们后期提权的过程中,成功添加账号密码tasklist/svc//在输出的内容中查找svchost.exe进程下termservice服务对应的PIDnetstat-ano//即可找到PID对应的开放端口,即远程桌面开放端口然后就是一顿提权猛如虎ne... 在我们后期提权的过程中,成功添加账号密码tasklist /svc//在输出的内容中查找svchost.exe进程下term...
【摘要】;alterdatabasexxxxsetRECOVERYFULL--;createtablecmd(aimage)--;backuplogxxxxtodisk='d:/web/1.bak'withinit--;insertintocmd(a)v... ;alter database xxxx set RECOVERY FULL-- ;create table cmd (a ima...
【摘要】偶然发现某大佬博客说了一下Redis的漏洞小东收集整理了一下资料,做一下笔记!1.写入webshelldir=绝对路径dbfilename="1.php"2.写入ssh公钥匙本机生成公钥sshssh-keygen-trsa-C"... 偶然发现某大佬博客说了一下Redis的漏洞小东收集整理了一下资料,做一下笔记!1.写入webshelldir=绝对路径dbfilename="1.p...
【摘要】靶场:http://security.secavenue.com/此题是在渗透吧新手群发出来的,既然是靶场,那就一定有漏洞已经说明了,没有XSS,Ctrl+U查看源码,就知道确实htmlspecials()函数过滤的... 靶场:http://security.secavenue.com/ 此题是在渗透吧新手群发出来的, 既然是靶场,那就一定有漏洞 已经说明了,没有XSS,C...
【摘要】无聊来网吧上网看到桌面的留言板是易游的忽然想起易游有个默认数据库漏洞/eyooboard/include/data/message.db下载到数据库找到管理帐号密码... 无聊来网吧上网 看到桌面的留言板是易游的 忽然想起易游有个默认数据库漏洞 /eyooboard/include/data/message.db 下载到数据库 找到管理帐号密码 07bff2fa0bb20d30...
【摘要】访问地址:http://www.xxx.com/admin/_system/AspCms_SiteSetting.asp?action=savesPOST数据:runMode=1&siteMode=1&siteHelp=%B1%BE%CD%... 访问地址:http://www.xxx.com/admin/_system/AspCms_SiteSetting.asp?action=...
【摘要】原理可参考此文章:https://blog.csdn.net/pwiling/article/details/51830781当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交... 原理可参考此文章:https://blog.csdn.net/pwiling/article/details/51830781 当你非正常关闭v...