logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

如何使用Windows命令提示符(CMD)上传文件

在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。图片来自于http://www.telegraph.co.uk/news/worldnews/northamerica/usa/11754089/Hacker-remotely-crashes-Jeep-fr

文章图片
#网络安全
python 批量压缩文件并生成解压密码

以下是一个Python脚本的示例,它将遍历指定目录中的所有文件,为每个文件创建一个7z压缩文件,并为每个文件设置一个独特的密码。此外,这些密码将被保存在一个文本文件中。在Python中,最好使用原始字符串来处理文件路径,这样可以避免。的库,后者用于处理7z压缩文件。原始字符串通过在字符串前加。例如,修改你的脚本中的。你需要安装Python和一个名为。

文章图片
#python
hvv行动的一些面试经验(hw行动)

拿到webshell,查看本机权限、用户登录情况,是否需要提权查看本机是否存在域,是否有内网使用lcx或直接上线cs,建立隧道以便于对内网进一步进行攻击。(使用frp、nps也是一样的)目标机器上vps上探测内网存活主机和开放端口(可以使用fscan等工具)用cs或者有免杀效果的mimikatz抓取本机最高权限密码、尝试哈希传递、尝试IPC连接来横向移动获取目标权限。

文章图片
#面试#网络安全
永恒之蓝ms17-010的利用

实验环境:Kali虚拟机:攻击机Win7虚拟机:目标机主要工具:metasploit##获取meterpreter17-010可以看到"Host is likely VULNERABLE to MS17-010!…",说明漏洞存在。利用漏洞反弹shell,获取meterpreter,目标机器不能装360或需关闭360。##确认用户权限可以看到是system权限。也可以直接在meterpreter中

01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)

一、windows2008 系统安装1、vmware 虚拟机、windows2008 已经安装。2、windows2008 能上网,最好用 NAT 模式。3、web 服务的组件,apache、nginx、IIS 等。在 windows 系统下用的环境:WAMP在 linux 系统下用的环境:LAMP分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等二、php

#网络安全
02靶场环境搭建(ubuntu系统安装优化及LAMP安装、dvwa、sqli、xss、upload等)

一、Ubuntu16.04.6_64 系统安装位置选择我们第一步创建的文件夹网络选择 NAT最后一步选择 完成这里点击编辑虚拟机设置点击确定,开机等待二、Ubuntu 16.04 优化2.1 安装 vmtools复制工具包到桌面然后一至按回车键安装成功2.2 切换至 root 用户说明 ubuntu 用户能以 sudo 命令执行管理员的权限注:在 ubuntu 系统中,在登录界面无法切换 root

#ubuntu#xss#linux
kali base64 编码和解码

为了对标准输入/输出或任何文件内容进行编码或解码,Linux 使用 base64 编码和解码系统。对数据进行编码和解码,使数据传输和存储过程更容易。编码和解码不同于加密和解密。通过解码可以很容易地揭示编码数据。所以,这个命令行实用工具不能用于数据安全。字母、数字和“=”符号用于对任何数据进行编码。**句法:**base64 [选项] [输入文件] [输出文件]****您可以在 base64 命令中

#网络安全
渗透测试-若依框架的杀猪交易所系统管理后台

之前没编写文章是总感觉这些交易所像是烂尾的源码,用的人也不多,加上又碰巧用的是若依框架,所以渗透从头到尾几乎没有什么技术含量,总体下来是比较顺畅。那么就先到这里,我看看能不能找到上年另外一个S猪盘的盘子,找到在写写,那个就是不是若依的,所以也比较有挑战性。

文章图片
实战对某棋牌app渗透测试

某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。废话不多说下载app扔到模拟器测试。模拟器打开如下:点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的,发现是

    共 11 条
  • 1
  • 2
  • 请选择