0x00 前言
疫情期间,在家无聊,闲的腚疼,就开始打靶。为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10...
Adminxe
5年前 (2020-02-21) 3410℃ 0评论
10喜欢
0x01 前言
在平时的渗透拿shell时,会遇到上传或者下载问题,所以这里介绍一些技巧,也就是下载协议。这里给大家介绍三种下载协议。关于下载协议的一些利用技巧。本文将结合自己的一些经验,介绍下载协议在渗透测试中的应用,对cmd下downloader的实现方法作补...
Adminxe
5年前 (2020-02-10) 2103℃ 0评论
7喜欢
vim /etc/apt/sources.list
添加
deb http://http.kali.org/kali kali-rolling main non-free contrib
kali的源
apt-get update&&am...
Adminxe
5年前 (2020-02-09) 2375℃ 0评论
7喜欢
phpmyadmin日志写shell:
利用条件:
有足够权限“secure_file_priv”对应的值不能为NULL
secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv...
Adminxe
5年前 (2020-02-08) 2886℃ 0评论
6喜欢
这里拿到台linux主机
我们来对他进行进一步的操作 先信息收集一波
whoami
查看权限
查看到他是个www权限 权限比较低
netstat -an
查看 端口连接情况
...
Adminxe
5年前 (2020-02-07) 5455℃ 0评论
7喜欢
shellcode loader 借助第三方加载器,将shellcode加载到内存中来执行。
https://github.com/clinicallyinane/shellcode_launcher
msfvenom -p windows/x64/me...
Adminxe
5年前 (2020-02-07) 3751℃ 0评论
5喜欢
Windows下的apache降权
0x00 准备与目标
目标:apache服务降权
操作系统: Windows Server 2012 R2 Standard
环境:phpstudy2018
0x01 操作
1.安装启动服务
...
Adminxe
5年前 (2020-02-06) 2405℃ 0评论
4喜欢