carmi的博客

内网笔记大全1、基础命令Windows1、net user #查看用户2、net view #查看在线主机3、systeminfo #查看操作系统的基本配置4、ipconfig /all #详细显示当前网络配置信息和网卡信息5、net localgroup #查看本地组信息6、net localgroup administrators #查看管理员组...

mysql_getshell一、mysql的--os-shell利用原理--os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件，一个可以直接执行系统命令，一个进行上传文件。此为sqlmap的一个命令，利用这条命令的先决条件：要求为数据库DBA，使用--is-dba查看当前网站连接的数据库账号是否为mysql user表中的管理员...

Burp新手抓包教程(HTTPS抓包)第一步，安装插件(代理)​ 这一步就是为了抓包做的准备工作，我推荐使用插件，因为在浏览器设置里直接改的话，第一很麻烦，其次不方便。这里我用的是FoxyProxy这款插件，使用起来还是相当满意的。​ 安装好插件，就需要在插件里设置代理了，首先点击上面这张图的里的选项，然后设置IP和端口，这里需要统一设置成127.0.0.1，端口设置为8...

Chisel隧道Chisel内网穿透sudo chisel server --port 6666 --reversesudo ./chisel client 192.168.126.201:6666 R:8080:127.0.0.1:80# 测试kali浏览器设置好8080端口，socks5代理，访问http://127.0.0.1:8080/，即可成功访问到内网主机的80端口Chi...

RuoYi框架部分历史漏洞生产环境搭建(代码审计)项目地址：若依 (y_project) - Gitee.com官方文档：RuoYi项目构成因为RuoYi框架是基于SpringBoot搭建的，所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成功导入项目之后会生成一些文件夹存放对应的代码文件，每一个文件夹都代表着不同的功能。ruoyi...

用于模糊测试的工具WfuzzWfuzz通过将占位符 FUZZ 替换为 wordlist 值来工作。为了更清楚地理解这一点，让我们考虑一个例子：$ wfuzz -w userIDs.txt https://example.com/view_photo?userId=FUZZ在上面的命令中，userIds.txt 是一个包含数字 ID 值的 worldlist 文件。在这里，我们告诉 wfu...

Kali中MSF利用永恒之蓝(复现)1、进入MSF框架：2、搜索MS17_010漏洞：这里找到了四个模块：0、1、4是漏洞利用模块；2、3是辅助模块，主要探测主机是否存在MS17_010漏洞。3、利用Auxiliary辅助探测模块对漏洞进行探测(查看下所需要的参数)：4、设置要探测的远程目标(两种方式探测)：(有[+]号的就是可能存在漏洞的主机，这里有1个主机存在漏洞)5、...

crontab设置计划任务# 设置定时任务crontab -e# 或vim /etc/crontab# 如每天晚上11点到早上7点之间，每小时执行一次/root/backup.sh脚本，并将输出内容导出到/var/backup_log.txt* 23-7/1 * * * root /root/backup.sh >> /var/backup_log.txt星号(*)...

Socat多功能网络工具socat的启用：与nc相同①基本使用方法一、监听/聊天工具1、Windows做客户端，kali做服务端服务端kali开放7777号端口让客户端Windows7连接(谁做服务端，谁就要加stdout)Windows7连接Kali的7777端口2、Windows做服务端，kali做客户端②基本使用方法二、正/反向弹shellkali上使用soc...

Python_编程基础Python编程基础0、简单介绍解释型语言：一边编译一边运行，不需要进行编译，运行效率比较低 解释器 JavaScript-浏览器 python.exe php.exe编译型语言：运行前需要进行编译，运行效率比较高 C .c->.exe组合：anaconda+pycharm、python+pycharm/sublime/geany/vsc...

内网渗透_远控ToDeskToDesk_Lite官方最新下载地址：https://dl.todesk.com/windows/ToDesk_Lite.exe利用powershell建立http连接下载todesk_lite.exePS C:\Users\Administrator\Desktop> powershell.exe -c Invoke-WebRequest -U...

kali简单安装docker和docker-compose更新kali安装dockersudo apt-get install docker.io安装docker-composesudo apt-get install docker-compose检查docker和docker-composesudo docker -vsudo docker-compose -vPil...

kali Linux 操作系统更新命令脚本执行方法sudo apt install dos2unixdos2unix update_script.shsudo ./update_script.shkali Linux 操作系统更新命令脚本#!/bin/bashclearRED='\033[0;31m'GREEN='\033[0;32m'YELLOW='\033[0;33m...

脚本文件的换行符转换dos2unix是将Windows格式文件转换为Unix、Linux格式的实用命令。Windows格式文件的换行符为\r
，而Unix&Linux文件的换行符为
。 dos2unix命令其实就是将文件中的\r
转换为
。dos2unix 命令用于将 Windows 格式的文件转换为 Unix&Linux 格式，而 unix2dos 命令用于将 U...

LAMP SecurityCTF5一、nmapcat ports | grep open | awk -F '/' '{print $1}' | tr '
' ','cat ports | grep open | awk -F '/' '{print $1}' | paste -sd ',' > nmap_open_port_total.txtPORT STATE ...

pWnOS_v2.0一、nmap靶机ip找不见的自行上网查找解决办法。二、web渗透目录爆破/blog/whatweb/search.php/register.phpqwe123qwe点击给定的链接兔子洞，无法登入？一直卡在这个界面wfuzz貌似没什么用nmap -> 目录Simple PHP Blog 0.4.0perl ...

BlackRose一、nmap二、web渗透随便看看注册进去账号：xxxxxx密码：xxxxxx目录爆破有很多特殊的目录，不过访问后都重定向了burpsuite改包进admin查看xxxxxx用户数据包抓一些xxxxxx用户的一些记录包，看看有什么可用的signature=&command=id&indexcsrf=3cb58993bfd7...

Tomato一、nmap2211是ssh的端口，21的ftp也不是弱密码二、web渗透随便看看目录爆破/seclists/Discovery/Web-Content/common.txt/antibot_image/antibots/readme.txt发现该站点存在反爬机制/antibot_image/antibots/info.php提示我们该网页存在...

Brainpan1、nmap2、web渗透随便看看目录爆破使用不同工具，不同字典进行爆破9999端口分析10000端口分析字符串信息中，提示这个程序不能运行在DOS模式下，然后有32个A，还有一行关于复制字节到缓冲区的信息，还有一行比较奇怪的字符shitstorm，有可能会是密码，接下来就是之前浏览器看到的ascii图案。3、常规的缓冲区溢出漏洞分析与...

Hackademic-RTB1一、nmap扫全端口会爆炸，暂时使用默认先扫描出两个二、web渗透随便看看简单目录爆破/Hackademic_RTB1/根据界面提示，我们可以来到这个目录源码处发现框架再次目录爆破wscan扫描WordPress 1.5.1searchsploit/wp-content/plugins/在目录爆破中发现插件目录，这...