姿势汇总
关注
分享
扫一扫
Seizerz
这个作者很懒,什么都没留下…
展开
-
网站getshell方式总结
1、直接上传木马文件2、数据库备份getshell 获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连3、修改网站上传类型配置拿webshell 有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel4、利用文件解析漏洞拿shell5、网站配置插马那webshel...原创 2019-09-03 14:55:39 · 1002 阅读 · 0 评论 -
提权方式汇总
Windows:1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)2、mimikatz、fgdump工具查找管理员密码3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码4、dll劫持,具体方法自行Google5、注册表修改Linux:1、内核提权(脏牛)2、suid提权3、环境变量劫持...原创 2019-09-05 15:26:35 · 989 阅读 · 0 评论