winddos在Dos下目录操作技巧，主要用来渗透时，通过webshell执行命令。 列出d的所有目录： for /d %i in (d:\freehost\*) do @echo %i 把当前路径下文件夹的名字只有1-3个字母的显示出来： for /d %i in (???) do @echo %i 以当前目录为搜索路径，把当前目录与下面的子目录的全部EXE文件列出： for /r %i in (*.exe) do @echo %i 以指定目录为搜索路径，把当前目录与下面的子目录的所有文件列出： for /r “f:\freehost\hmadesign\web\” %i in (*.*) do @echo %i 这个会显示a.txt里面的内容，因为/f的作用，会读出a.txt中： for /f %i in (c:\1.txt) do echo %i delims=后的空格是分隔符，to […]

查看全部

通过VBS脚本伪装exe程序，修改文件名让其显示为.jpg,.mp3等格式 ————————————-分割线—————————————– Call Spoof Sub Spoof() dim filePath,fileName,exten,FileLen,revExten,dest,NewFileName set fs = CreateObject(“Scripting.FileSystemObject”) filePath=inputbox(“手 […]

查看全部

主要测试分析方法：静态分析 静态分析无需依赖模拟器和苹果设备，无需真实的运行，分析过程受内部因素或外界硬件影响较小。但对于代码混淆和加密过的应用无法对对应的函数执行过程进行分析。 测试工具 class-dump导出IOS应用类信息 Hopper静态反编译分析工具 MachOView MachO文件结构查看工具 Yololib 可以直接进行外部动态库（dylib）文件的注入。 Xcode重新签名打包  

查看全部

Linux下常见的一些路径，便于配置文件查找和渗透时直接找到对应的路径。 虽然用 linux的 whereis 命令或者 locate命令找文件也比较快，但是，有时候会给出空结果。 有必要整理一下： /etc/passwd /etc/shadow /etc/fstab /etc/host.conf /etc/motd /etc/ld.so.conf /var/www/htdocs/index.php /var/www/conf/httpd.conf /var/www/htdocs/index.html /var/httpd/conf/php.ini /var/httpd/htdocs/index.php /var/httpd/conf/httpd.conf /var/httpd/htdocs/index.html /var/httpd/conf/php.ini /var/www/index […]

查看全部

1.sudo add-apt-repository ppa:ubuntu-wine/ppa /×添加ppa软件源 2.sudo apt-get update /×更软件目录，漫长的等待 3.sudo apt-get install wine 1.8 /×安装 wine 1.8 注：可以去ppa源网站搜索查看相关软件最新版本信息 url：https://launchpad.net/ubuntu/+ppas

查看全部

通过webshell或者chopper执行命令，如果权限可以，是可以看到的。该方法只针对windows系统。 在正常情况下，如果渗透windows服务器，都会因为防火墙造成很多麻烦，而且都无从查找原因。 所以，如果获得shell权限，第一件事先干掉防火墙。 查看状态： show state 开启防火墙： netsh firewall set opmode mode=enable 关闭防火墙： netsh firewall set opmode mode=disable 例如命令： netsh firewall show allowedprogram //查看防火墙放行的程序 netsh firewall set portopening TCP 445 ENABLE //打开445端口 netsh firewall set portopening TCP 3389 ENABLE // net […]

查看全部