前言 Cobalt Strike基本学习 隧道使用这里操作更顺滑 直接socks代理 然后本地用proxychains4a代理sock4就行了 接着就可以用proxychains4来扫描该主机的tcp...
【远控使用】metaslpoit不出网上线
hta_server模块使用1234567use exploit/windows/misc/hta_serverset target 1set payload windo...
【远控使用】Cobalt Strike横向渗透域控
前言 Cobalt Strike的基础使用,自建的域控,就一台用 搭建好了域控机 目标: 1、一台2008R2的DC 192.168.136.133 2、一台2003 server的域内机器 192....
【远控使用】Cobalt Strike生成后门和钓鱼简单利用
前言 Cobalt Strike基本学习 后门一、HTML木马 接着去对方机子执行以下就ok了 二、宏病毒1、生成宏病毒,记得复制 2、弄一个word文档 3、设置一下点创建 4、将其他代码删掉,复制...
【内网穿透】metasploit跨路由进内网
前言 metasploit 通过增加路由来扫描对应端口 路由方式进内网首先提权到了system权限 1、看有几个网段 1run get_local_subnets 2、增加一个网段的路由 1234ru...
【提权】提权扫描工具方法
前言 提权扫描工具使用 Windows-Exploit-Suggester Windows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下 1、安装 1git...
【提权】metasploit提权方法
前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 1234find / -name metasploit一般都在/usr...
【提权】Linux提权方法
前言 Linux提权方法,环境是你已经拿到了一个linux的webshell Linux 15.04提权首先用perl-reverse-shell.pl来反弹shell到本地,由于是本地测试,所以ip...
【ctfshow】web篇-文件包含 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...
【ctfshow】web篇-Sqli-Labs wp
前言 记录web的题目wp,慢慢变强,铸剑。 Sqli-labsweb517查所有数据库ctfshow 1http://be06e080-6339-4df1-a948-65e99a...
【ctfshow】web篇-文件上传 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
【封神台】前端渗透 XSS wp
前言 掌控安全里面的靶场前端渗透/XSS,学习一下! 反射型XSS 环境:http://b-ref-xss-1s.lab.aqlab.cn/ 了解一下 一般证明XSS是否存在,就是在正常页面传参然后构...
5