weblogic weblogic最近又出境了,小记一波。1、image目录shell访问2、安装目录
01月20日255 views评论shell
weblogic
各种环境反弹shell分享
metasploit与Cobaltstrike互相派生转化shell
msfcsshell 一般大家都是两款神器结合使用,自然少不了shell之间转换。首先cs创建一个windows/becon_http/reverse_http的 Listener
01月20日168 views评论payload
windows
adb命令查看手机上的APP包名和启动activity
浅谈Metasploit(msf)后渗透的常用命令
msf常用命令 Meterpreter是一种后渗透工具,它强大的安全界无人不知,简直就是必备必学必用黑客工具。本文主要来说一下msf在后渗透中的常用命令(方便查询,故此记录)
01月19日324 views评论msf
shell
浅谈kali自带的webshell生成工具weevely
weevelyshell 大家玩webshell经常用的获取还是菜刀,蚁剑之类的,虽然我msf.今天就来介绍一下kali自带weevely工具
01月18日206 views评论shell
webshell
Sqlmap之os-shell原理分析
点击蓝字关注我们声明本文作者:Gality本文字数:5000阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言最...
01月14日503 views评论shell
sql
记一次内网渗透
第一次内网渗透,不足之处请师傅指点。外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令,获取一个命令行模式。xp_cmdshell,先查看是否...
01月08日463 views评论shell
sql
从0开始CTF-PWN(三)没有system怎么办?构造你的shellcode
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明1.1 历史回顾第一节我们介绍了基础环境准备:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/...
01月04日98 views评论ctf
shell
文件上传的一个骚操作(低权限+BypassAV)
不知道各位小伙伴在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。...
12月30日66 views评论shell
权限
干货|getshell学习总结 建议收藏
一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...
12月30日159 views评论shell
漏洞
Redis攻防
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于red...
12月29日156 views评论shell
数据库
71