TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能,即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便,而...
勒索病毒防护脚本,一键关闭高危端口和服务
勒索病毒防护脚本,一键关闭高危端口和服务%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %...
nmap 进阶使用 [ 脚本篇 ]
good luck to you https://klionsec.github.io/2017/05/18/nmap-script/ 本文始发于微信公众号(红队防线):nmap 进阶使用 [ 脚本篇...
突破不支持php脚本进行mysql提权
0x1 提权前信息收集1.菜刀是否可以执行cmd:2.支持哪些脚本?探测结果支持:aspx,不支持php(php直接原样输出代码!) —>aspx可以执行cmd3.aspx...
nmap加载nse脚本在内网渗透中的使用-下
smb-ls.nse 列举共享目录内的文件,配合smb-enum-share使用nmap -p 445 <ip> --script smb-ls --script-args 'sh...
超实用!18 个开箱即用的 Shell 脚本,拿好了~
1、检测两台服务器指定目录下的文件一致性#!/bin/bash######################################检测两台服务器指定目录下的文件一致性#############...
针对 CVE-2017-0199 的 Python 漏洞利用脚本
版权声明:本文首发于微信号:inn0team此文章版权归属于 原作者bhdresh 所有转载请务必保留此声明,违者必究。Exploit toolkit CVE-2017-...
利用script和scriptlet moniker绕过脚本白名单限制
没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲,觉得这两个猥琐男简直不能再猥琐了 :-)其中有一个猥琐小技巧,又可以让我们好好hunting一番...
【奇技淫巧】渗透进内网后的一些信息收集脚本
微信号:T00ls加关注前段时间路过了一个小站,发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux,所以使用python和shell脚本异常方便了。首先ping存活主机...
nmap加载nse脚本在内网渗透中的使用-上
大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透...
EXP仓库:环境搭建、漏洞复现、批量脚本
2020_09_09_Drupal远程代码执行漏洞(CVE-2018-7600)2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...
PowerShell入门学习
PowerShell简介PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令,...
33