奇技淫巧 - 第 5 | CN-SEC 中文网

安全文章

【T00ls奇技淫巧】cmd开3389 win08 win03 win7 win2012 winxp

起因是当想去配个VPN用用的时候，结果蛋疼的碰到一堆没开3389的Windows server 2008 R2 ...cmd下，其实很简单。win08，三条命令即可：wmic /namespace:\...

07月29日77 views评论

阅读全文

安全文章

【奇技淫巧】wmic 远程建立可写入共享，一种思路及实践

内网渗透时候，上传木马经常没有默认共享，不可写入的共享文件夹。后面初步接触wmic，认识了wmic远程强大的功能，于是想到了远程主机给主机建立可...

07月29日149 views评论

阅读全文

安全文章

【奇技淫巧】windows下可以通过wmic获取进程安装路径

查询mysql路径：wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(...

07月27日96 views评论

阅读全文

安全文章

【奇技淫巧】实战过云锁提权

点击上方“T00ls”可以订阅哦我上次发了一个过云锁的我感觉好尴尬啊想复杂了我估计很多人知道这个方法了但还是发出来希望大家提供更多的思路其实很普通云锁还是老套路 ...

07月27日88 views评论

阅读全文

安全文章

【奇技淫巧】关于mstsc共享盘符问题

很多时候需要rdp传输文件，于是都需要共享一个磁盘用于远程计算机，但是共享后，又担心远程计算机感染病毒，或者某人切换到自己的session下对...

07月27日77 views评论

阅读全文

安全文章

【奇技淫巧】利用phar://协议绕过waf检测拦截

点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容，我们可以通过包含...

07月27日109 views评论

阅读全文

安全文章

【奇技淫巧】利用反代获取管理员信息与脱裤

思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的 &n...

07月25日131 views评论

阅读全文

安全文章

【奇技淫巧】ashx执行命令

加关注微信号：T00ls在碰到很多站时，只支持aspx环境，且不能写入和创建aspx文件的时候可以传ashx文件进行进一步渗透。。。这几天在搞一站碰到极其变态环境，于是有了下面的小程序。。。上传或创建...

07月25日127 views评论

阅读全文

安全文章

【奇技淫巧】Nmap扫描截图服务

渗透测试时，您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本，允许您截取正在运行的Web服...

07月25日76 views评论

阅读全文

安全文章

【奇技淫巧】特定情况下phpinfo获取cookie（突破）httponly

在php里设置了http-only可以禁止JS读取cookie，但是phpinfo.php函数中包含带有禁止js读取的cookie，也就是说，只要找到phpinfo.php这个函数，就能读取cooki...

07月25日242 views评论

阅读全文

安全文章

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹，由于原文有些地方没有提及，于是便尝试了一下复现，个人认为在内网渗透中某些技巧灵活运用起来能事半功倍，多学习一种新方式，就可能多一种新思路1.&n...

07月25日387 views评论

阅读全文

安全文章

【奇技淫巧】用wvs进行表单破解

基于wvs下的表单破解.---- http fuzz的使用入门文章，大牛绕过。简单得步骤，凑个字就变成文章了。看很多人都用burpsuit。但是需要装java环境啊有木有。很蛋疼的其实，有木有！wvs...

07月25日90 views评论

阅读全文

在线咨询

微信