VNC、Radmin、PcAnywhere 的提权方法

VNC、Radmin、PcAnywhere 的提权方法：VNC提权：首先利用 shell 读取 vnc 保存在注册表中的密文，然后再使用工具VNC4X破解。注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\RealV...

阅读全文

rar软件渗透用法

命令一：rar.exe a -r -vb d:\test.rar d:\test详解：rar.exe     即电脑安装rar软件的绝对路径中的rar.exe可执行文件。a             表示创建压缩文档的命令。 -r   ...

阅读全文

lcx端口转发用法

远程 ：lcx -slave 远程ip 端口 本地ip 端口本地 ：lcx -listen 本地端口 本地端口

阅读全文

Dos下通过命令查找存活主机

for /l %i in (1,1,255) do @ping -w 2 -n 1 192.168.200.%i | findstr "TTL="注释：for 一般用于dos命令循环使用，/l参数是列方式展示，%i是个参数在255范围...

阅读全文

通过ipc$共享管道进行目标主机渗透

net use \\192.168.1.2\ipc$ "password" /user:"administrator"此命令表示，通过ipc$共享管道进行目标主机渗透，双引号中的为密码，user为用户名。主要用来通过管道复制密码文件到...

阅读全文

利用VBS读取IIS服务器信息

脚本如下：报错为VBS，通过shell执行，并查看回显结果。On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) ThenMsgBox ...

阅读全文

无法夸目录读取文件方法

渗透测试过程中，我们会遇到shell或者菜刀无法自动读取目录这个通过手动输入目录路径可以访问（前提得猜路径，常见的program files 这些每个盘符应该都会有）输入后能够访问了，再根据目录安装的应用，想出下一步渗透思路。

阅读全文