- 博客(10)
- 收藏
- 关注
RSS订阅原创 信息搜集概述
比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想…他是一个非常大的站几乎没什么漏洞!但是在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…
2024-03-06 19:30:51
795
原创 上机排查可疑进程
可能大家在看到一些安全设备的五元组告警信息时有些摸不着头脑,只看这些东西怎么能判断这个终端上有没有马子呢,所以只能上机排查了。但是到机器上又该怎么查看是哪个进程触发了那个告警呢,这里主要介绍一下排查方法,比如设备给出了下面的告警信息五元组信息。
2024-03-05 10:42:57
313
1
原创 GoogleHack 常用语法
filetype:xls site: 名单 //信息泄露inurl /search_results.php search= XSS 漏洞site:域名 inurl:admincache类似于百度快照功能,通过cache或许可以查看到目标站点删除的敏感文件也可以用来解决找目标站点的物理路径不报错,而无法找到物理路径。将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页“房产” +南京 //搜索与南京有关的房产“房产” -南京 //搜索结果除去南京的房产。
2024-02-29 11:13:27
326
原创 Linux 中软件包的安装常用指令
这个命令同样不能指定软件包,他会删除系统中缺失依赖的软件包和过时的软件包,同样不会删除配置文件和数据,想删除那些可以使用。他会删除指定的软件包及其依赖的其他软件包,但它不会删除配置文件和数据,如果你想把那些都删除了可以使用。注意此命令无法指定软件包,他会自动检查并升级所有安装的软件包,并更新,如果想更新指定软件包可以使用。会显示指定软件包的详细信息,包括软件包的版本、描述、依赖关系等内容。会搜索系统仓库中与指定名称相匹配的软件包显示详细信息。这个命令会清理本地软件包缓存中的过时软件包。
2023-04-26 21:02:40
1228
原创 利用定时任务提权
我们在拿到shell之后,如果没有现成的内核提权exp可供使用的话,可以从他们的定时任务入手,看看有没有定时任务调用的脚本文件是我们的shell用户可以修改的,同时又是以 root 用户执行的,然后就可以修改之后静待反弹了。首先,我们需要先看有没有定时任务,然后,我们需要找到当前 shell 对哪些文件拥有 修改 的权限,这个文件还需要被定时任务执行,可以使用以下命令。这里我们利用的就是方式一,通过定时任务的文件,将自己的 公钥放入靶机的 authorized_keys 文件,实现攻击机的免密登录。
2023-04-22 18:30:12
310
原创 Xray 使用手册
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并扫错请求使用浏览器爬虫爬取目标并扫错请求从本地文件中获取要扫描的URL并扫描,每行一个URL从bp导出的文件里读取请求作为目标扫描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告。
2023-04-16 11:35:33
1988
1
原创 解决反弹shell易误操作断开及方向键失效的方法
我们在拿到 shell 时,会发现方向键会变成之类的东西,导致我们在想要修改一些命令时需要把后边的字符全部删了,有时候下意识想 Ctrl+C 一下就不小心断开shell了,就很烦,下面的方法可以解决这个问题。
2023-04-09 21:14:39
432
原创 Linux常用工具包安装
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-03-31 21:01:05
5237
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人