偷得浮生半日闲
开始阅读 Github
  谨记
也许你人生的开始并不理想,但那不会影响你在成为一个什么样的人,今后的努力才是最重要的,你想成为一个什么样的人.
  听听音乐
Windows sc命令与权限维持 Windows sc命令与权限维持
sc命令用来创建和删除windows服务 使用SC命令创建windows服务命令格式: sc [servername] create Servicename [Optionname= Optionvalues] # servername
2020-09-22 渗透测试
sc 添加服务 权限维持
Windows命令行下载文件方法 Windows命令行下载文件方法
当我们通过Web方式获取了一个Shell,而目标主机是Windows,我们下面后门文件到目标主机一般有两种方式: 远程下载文件到本地,然后再执行; 远程下载执行,执行过程没有二进制文件落地(这种方式已然成为后门文件下载执行的首要方式)
2020-09-22 渗透测试
命令行下载文件 shell
返校考六级 返校考六级
今年的六级考试,也因为疫情原因推迟到了九月份,故2020届毕业生也有了一次毕业之后再次进入到校园的一次小机会。 上午等待朋友的到来,然后一起听了听听力,背了背作文,然后中午一起去吃了麻辣拌。可能中午在家睡的时间太长,以致于匆匆忙忙赶
2020-09-20 生活
碎碎念 返校的诱惑
毕业随想 毕业随想
本文纯粹是我毕业之后一些内心的想法,想到哪写到哪 自打毕业以来,心情就很烦闷,一直想找个机会写写,但是每到提笔就不知道从何写起。 每天朝九晚六的,下班就回到出租屋,偶尔出去锻炼锻炼,一点动力也找不回来了,是我到底怎么了还是到底怎么了?
2020-09-13 生活
随笔 碎碎念 毕业
frp frp
下载地址:https://github.com/fatedier/frp.git 跨平台,根据自己情况选择使用 配置文件服务端 客户端 部署服务端连接到vps上,后台启动服务端 nohup ./frps -c frps.int &
2020-09-10 渗透测试
frp 内网穿透 端口转发
XSL Script Processing XSL Script Processing
XSL是指扩展样式表语言(Extension Stylesheet Language) msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,下载地址:https://www
2020-09-10 渗透测试
XSL Script Processing MSXSL.exe
使用anydesk做远控 使用anydesk做远控
anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小 场景举例 有云锁,护卫神等禁止3389登录时 类似阿里云这种,登录3389会报警 连接内网中可以出网的windows机器 注意事项 启动anydesk的权
2020-09-10 渗透测试
远控 anydesk
mailsniper.ps1 mailsniper.ps1
下载地址:https://github.com/dafthack/MailSniper.git mailsniper.ps1获取outlook所有联系人 收集邮箱,为后续爆破准备 前提掌握其中一个用户邮箱的账户密码,并可以登录outl
2020-08-23 渗透测试
mailsniper.ps1 信息搜集
开源情报信息搜索(OSINT) 开源情报信息搜索(OSINT)
搜索引擎语法 百度 谷歌 必应 在线接口 http://cebaidu.com/index/getRelatedSites?site_address=baidu.com http://www.webscan.cc/ http://s
2020-08-18 渗透测试
情报信息搜索 Githun Hacking
开放漏洞情报 开放漏洞情报
常用网站 CVE Exploit-DB CX Security CNVD Security tracker Search Exploit-DBkali中自带 searchsploit # 搜索Windows提权漏洞 searchsplo
2020-08-18 渗透测试
开放漏洞情报
字典生成-pydictor 字典生成-pydictor
一个强大实用的黑客暴力破解字典建立工具 地址:https://github.com/LandGrey/pydictor.git 简单示例生成字典 python pydictor.py --sedb 合并去重 python pydic
2020-08-18 渗透测试
php变量覆盖 php变量覆盖
可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 场景 $$使用不当 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当 开启了全局变量注册 … …
2020-08-18 渗透测试
变量覆盖
1 / 13