- 博客(7)
- 收藏
- 关注
RSS订阅原创 【HTB系列】靶机Access的渗透测试详解
介绍信息收集首先我们用nmap探测下靶机的信息nmap-sC-sV-T510.10.10.98可以看到靶机开放了21,23,80端口。telnet后面有一个?说明nmap也不确定是否为telnet这里我用msf来探测下FTP是否允许 匿名登陆使用msf的/auxiliary/scanner/ftp/anonymous模块...
2019-03-26 15:24:10
1493
3
转载 Empire 反弹回 Metasploit
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86178038在实际渗透中,当拿到WebShell上传的MSF客户端无法绕过目标主机的杀毒软件时,可以使用PowerShell来绕过,也可以执行Empire的Payload来绕过,成功之后再使用Empiore的模块将其反弹回Metasploit。这里使用Empire的usem...
2019-03-15 19:36:37
376
转载 Linux /usr/bin与/usr/local/bin区别
首先注意usr 指 Unix System Resource,而不是User然后通常:/usr/bin下面的都是系统预装的可执行程序,会随着系统升级而改变。/usr/local/bin目录是给用户放置自己的可执行程序的地方,推荐放在这里,不会被系统升级而覆盖同名文件。如果两个目录下有相同的可执行程序,谁优先执行受到PATH环境变量的影响,比如我的一台服务器的PATH变量为。ec...
2019-03-08 13:24:29
16855
1
转载 Runas命令:能让域用户/普通User用户以管理员身份运行指定程序
在某些情况下,为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。在这种情况下,我们可以使用r...
2019-03-07 16:46:05
24854
转载 PowerShell中使用Get-ChildItem命令读取目录、文件列表使用例子和小技巧
本文介绍一个PowerShell中使用Get-ChildItem这个cmdlet来获取目录下的文件列表。Get-ChildItem是获取子项目的意思,可以获取一个目录下的文件和子目录。在DOS系统下,我们想查看一个目录下有哪些子目录和文件,我们可以通过dir命令来实现。在PowerShell中,dir命令貌似仍然可用。但洪哥告诉你,这个dir已经不是cmd.exe中的那个dir了,它是Get-...
2019-03-07 16:22:39
20765
转载 开膛手约翰(john)的初学者指南(第2部分)
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。找到* 2john如您所见,我们有以下实用程序,我们将在此处演示其中一些实用程序。破解SSH密码哈希John the Ripper...
2019-03-03 15:55:24
9501
原创 FTP中的两种模式
FTP协议要用到两个TCP连接 :1.一个是命令链路,用来在FTP客户端与服务器之间传递命令;2.一个是数据链路,用来上传或下载数据。两种工作方式:PORT方式和PASV方式。两种工作模式:主动模式和被动模式无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连接。而主动模式与被动模式的差异主要体现在数据连结通道上命令...
2019-03-03 11:32:37
7219
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人