YUKIDDDD的博客

telnet命令1．命令格式2．命令功能3．命令参数4．常用命令telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一

net常用命令NET命令是一个命令行命令，Net 命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容；要想获得Net 的HELP可以(1)在Windows下可以用图形的方式，开始->帮助->索引->输入NET；(2)在COMMAND下可以用字符方式：NET /?或NET或NET HELP取得相应的方法的帮助。所有Net命令接受选项/yes和/no(可缩写为/y和/n)。主要命令NET ViewNET User

IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令1.关于Windows操作系统中的“共享”在Windows操作系统中的共享有3类：普通共享、默认共享、IPC$共享，普通共享：就是通常意义上的共享，即用户设置的共享目录、共享文件夹、共享分区等；默认共享：Windows操作系统的隐含驱动器共享，通常有：（1）驱动器共享：如C$、D$，开启后可直接访问分区中资源；（2）系统管理共享admin$：通常指向C:\Windows。

smbclient介绍1.Smbclient介绍1.1 SMB 协议介绍2.Smbclient命令使用技巧2.1 Smbclient 功能说明2.2 语法2.3 参数2.4 使用举例1.Smbclient介绍Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。1.1 SMB 协议介绍服务器信息块（SMB）协议是一种 IBM 协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如 IPX

impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他1.介绍Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开

masscan常用命令1.简介2.常用命令3.实例1.简介masscan相对于nmap没有这么大而全，但是依然是比较流行的端口扫描工具。它比nmap这些扫描器更快，而且masscan更加灵活，它允许自定义任意的地址范围和端口范围。masscan的发包速度非常快，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万。masscan在扫描时会随机选择目标IP，所以不会对远程的主机造成压力。默认情况下，masscan的发包速度为每秒100包，为了提高速度，可以

横向远程命令执行——WINRM1.cmd操作2.powershell操作WinRM（Windows远程管理）是Microsoft 在Windows中对WS-Management的实现，它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具，WinRM可以与可能具有基板管理控制器（BMC）的任何远程计算机一起使用，以获取数据。也可以获取基于Windows的计算机（包括WinRM）。WinRM默认端口5985（HTTP端口）或5986（HTTPS端口），若配置了WINRM远程服务，当我们

john常用命令john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。在对 john 输入命令时，命令行方式是 :john – 功能选项

netcat常用命令1.端口扫描2.Chat Server3.文件传输4.目录传输5. 加密你通过网络发送的数据6. 流视频7.克隆一个设备8.打开一个shell9.反向shellnetccat是一个通过TCP/UDP在网络中进行读写数据工具（命令），被称为“瑞士军刀”，主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具，可以将网络中一端的数据完整的发送至另一台主机终端显示或存储，常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然，也可以在脚本中使用该工具。

sqlmap常用命令一. sqlmap介绍二. 常用命令一. sqlmap介绍相对于手工注入，sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术：联合查询，在可以使用Union的情况下注入（注入效率最高，成本最低）报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中布尔盲注，即可以根据返回页面判断条件真假的注入延时注入，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠

nmapNmap（Network Mapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCP　connect()、TCP　SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas　Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候，这个应用程序有了wind

CORS漏洞1.CORS实现原理2. CORS常见漏洞3. 漏洞挖掘与检测4.漏洞利用5.漏洞防范1.CORS实现原理CORS的实现原理理解起来也很简单，我们可以通过一个简单的试验来帮助理解。我们首先修改host文件，加上127.0.0.1 www.vuln.com 127.0.0.1 www.evil.com这样我们访问http://www.vuln.com就相当于服务端。服务端新建a.php。<!-- www.vuln.com/a.php --><?phpecho

JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范1.JSONP原理JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。JSONP是一种利用HTML中元素标签，远程调用json文件来实现数据传递的技术，它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生

SQL注入1.简介2.注入流程2.1 “指纹”识别数据库2.2 常用SQL语法1.简介解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。编译型语言是一种代码在生成的时候转换成机器指令，然后在运行时直接由使用该语言的计算机处理器执行这些指令。基于解释型语言的执行方式，产生了一系列叫做代码注入的漏洞。解释器处理的数据实际上是由程序员编写的代码和用户提交的数据共同组成的。当用户输入被解释成程序指令执行时，就造成了注入。在编译型语言中注入的有效载荷为机器代码。SQL是一种