渗透

关于mssql public权限

1、public 能执行 xp_dirtree 函数 (可以用来dns 回显注入)2、public 权限下不能列任何目录(网上很多文章说public能列)3、mssql dns 回显注入: 网上教程说需要两个域名,实际一个域名就可以:) 配置域名: 条件:...

渗透利器之hash破解

*本博客文章可随意转载,但请注明来源 本文链接:http://wolvez.club/?p=509 0x01 了解hash类型 1 识别hash类型 1.1、  hashID 项目主页:http://psypanda.github.io/hashID/ *kali 下 Hash Identifier...

渗透利器之内网信息获取工具

1、NetBIOS 名称表查询 nbtscan 官网连接: http://www.unixwiz.net/tools/nbtscan.html 简述: nbtscan 实用程序是由 unixwiz.net(http://www.unixwiz.net/tools/nbtscan.html)的Steve Fri...

渗透利器之本地客户端程序密码获取

原创文章 欢迎转载 转载请注明来源:http://wolvez.club/?p=498 严重推荐 http://securityxploded.com/password-recovery-tools.php 相关工具 以及 http://www.nirsoft.net/ 相关工具 以下工具均来源于...

命令行下基础信息收集

使用wmic识别安装到系统中的补丁情况 C:\> wmic qfe get description,installedOn 识别正在运行的服务 C:\>sc query type= service C:\>net start 识别开机启动的程序,包括路径 C:\>wmic ...

一些批处理笔记

1、延时的三种方法: TIMEOUT /T 10 2>nul choice /t 10 /d y /n ping -n 10 127.0.0.1 >nul 推荐用 timeout 命令更省资源更精确,win2k3及以上自带该命令,xp及以下版本不带该命令 choice win7 (win20...

后渗透阶段的攻防对抗-wooyun峰会2016文档

[pdfviewer width="100%" height="849px" beta="true/false"]http://7xsnf8.com1.z0.glb.clouddn.com/%E5%90%8E%E6%B8%97%E9%80%8F%E9%98%B6%E6%AE%B5%E7%9A%84%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97.pdf[/pdfvie...

Zabbix Jsrpc.php Injection Exploit

来源:https://github.com/RicterZ/zabbixPwn Zabbix 2.2.x / 3.0.x - SQL Injection Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution #!/usr/bin/env python ''' Tcpdump Debug: tcpdump -...

Meterpreter免杀技巧分享

来源:Meterpreter免杀技巧分享 作者:Green_m 0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的...

后期渗透思路

room362.com 的后期渗透思路:room362.com linux/UNIX/BSD 的后期渗透思路: http://bit.ly/pqJxA5 windows 的后期渗透思路:http://bit.ly/lem7gvG OSX 的后期渗透思路:http://bit.ly/leR3cbz Metas...

本地提权工具箱

0x01 背景 在我们平时渗透的过程中经常会遇到需要提权的情况,本文将介绍一些方便大家在Windows和Linux进行提权的工具。 0x02 本地提权之Windows 本工具适合在任何Windows服务器上进行已知提权漏洞的检测以及...

pam后门 自动安装脚本

该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改 由 litdgs 改写成自动安装并作相关优化 链接:https://www.t00ls.net/viewthread.php?tid=24062 [bas...