命令一:rar.exe a -r -vb d:\test.rar d:\test 详解: rar.exe 即电脑安装rar软件的绝对路径中的rar.exe可执行文件。 a 表示创建压缩文档的命令。 -r 是递归压缩文件夹中所有文件。 d:\test.rar 是压缩后的文件名test放在D盘下。 d:\test 是将test文件夹下所有文件压缩。 渗透中主要用途: 因为很多服务器都有rar压缩软件,而我们getshell以后,无法通过webshell上传提权木马或者工具, 上传就被杀软秒掉,此刻,你需要将病毒打包成rar,然后上传到服务器上,通过rar解压命令,解压放到服务器的 一些白名单目录里,然后执行。 更多rar解压缩命令,可参照自己本机的rar.exe -help说明。
Web安全与渗透
lcx端口转发用法
Dos下通过命令查找存活主机
for /l %i in (1,1,255) do @ping -w 2 -n 1 192.168.200.%i | findstr “TTL=” 注释: for 一般用于dos命令循环使用,/l参数是列方式展示,%i是个参数在255范围内,(1,1,255)表示从1开始,每次加1,执行到255停止 do是要做的动作(即执行ping),-w 参数是ping的参数之一,超时的意思,ping的主机超过2秒无响应,就认为不存在此主机。 -n参数也是ping参数之一,表示结果只显示一行。应为windows下的ping默认显示4次结果。然后把%i带入,ping的范围是C段。 findstr是用来发现ping结果中的TTL值。通过TTL值,判断主机类型。一般默认windows TTL的值会比linux的值大,不过不是太准确。 还有个办法,一般渗透公司的话,windows系统比较 […]
通过ipc$共享管道进行目标主机渗透
net use \\192.168.1.2\ipc$ “password” /user:”administrator” 此命令表示,通过ipc$共享管道进行目标主机渗透,双引号中的为密码,user为用户名。 主要用来通过管道复制密码文件到目标主机中。
利用VBS读取IIS服务器信息
脚本如下:报错为VBS,通过shell执行,并查看回显结果。 On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then MsgBox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ” Usage:Cscript vWeb.vbs”, 4096, “Lilo” WScript.Quit End If Set objservice = GetObject(“IIS://LocalHost/W3SVC”) For Each obj3w In objservice If IsNumeric(obj3w.Name) Then Set OService = Ge […]
无法夸目录读取文件方法
渗透测试过程中,我们会遇到shell或者菜刀无法自动读取目录 这个通过手动输入目录路径可以访问(前提得猜路径,常见的program files 这些每个盘符应该都会有) 输入后能够访问了,再根据目录安装的应用,想出下一步渗透思路。
CMD 下操作 VPN方法
如果服务器中存在VPN,通过Dos命令执行操作 CMD 下操作 VPN方法: #允许administrator拨入该VPN: netsh ras set user administrator permit #禁止administrator拨入该VPN: netsh ras set user administrator deny #查看哪些用户可以拨入VPN: netsh ras show user #查看VPN分配IP的方式: netsh ras ip show config #使用地址池的方式分配IP: netsh ras ip set addrassign method = pool #地址池的范围是从192.168.3.1到192.168.3.254: netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254