![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
姿势汇总
Seizerz
这个作者很懒,什么都没留下…
展开
-
网站getshell方式总结
1、直接上传木马文件 2、数据库备份getshell 获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连 3、修改网站上传类型配置拿webshell 有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel 4、利用文件解析漏洞拿shell 5、网站配置插马那webshel...原创 2019-09-03 14:55:39 · 918 阅读 · 0 评论 -
提权方式汇总
Windows: 1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp) 2、mimikatz、fgdump工具查找管理员密码 3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码 4、dll劫持,具体方法自行Google 5、注册表修改 Linux: 1、内核提权(脏牛) 2、suid提权 3、环境变量劫持...原创 2019-09-05 15:26:35 · 937 阅读 · 0 评论