woobuntu下内网渗透arp欺骗、监听、常用工具

注：使用arp欺骗时，要开启echo "1" > /proc/sys/net/ipv4/ip_forward /*开启路由转发功能，不开启路由转发而使用后续指令会造成对方断网。*/0x00：使用工具：fping  安装命令~$su...

阅读全文

本地提权工具箱

0x01 背景 在我们平时渗透的过程中经常会遇到需要提权的情况，本文将介绍一些方便大家在Windows和Linux进行提权的工具。0x02 本地提权之Windows 本工具适合在任何Windows服务器上进行已知提权漏洞的检测以及相应...

阅读全文

内网转发姿势

 一、lcx的使用1.肉鸡上执行：lcx.exe –slave 公网ip +端口  肉鸡ip +端口例如：lcx.exe -slave xxx.xxx.xxx.xxx 10000 127.0.0.1 3389意思是把肉鸡的3...

阅读全文

Linux和windows dos命令比较(不定期更新）

命令说明                           DOS命令              Linux命令 复制文件                             copy                      ...

阅读全文

imagemagick 漏洞的利用说明

最近imagemagick 曝光率那么高，但群里问怎么利用的却很多。这里自己做一个利用笔记，以及容易出现的错误。对于网络上传播的利用说明，那个方式并没什么问题，但是太绕了。说个简单的。下列脚本放入 后缀名png即可。（说明：该脚本是通...

阅读全文

关于windows渗透提权的各种姿势

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功...

阅读全文

hydra8.1 最新版使用说明

一、使用过程中参数说明： -R 继续从上一次进度接着破解-S 大写，采用SSL链接-s 小写，可通过这个参数指定非默认端口-l 指定破解的用户，对特定用户破解-L 指定用户名字典-p 小写，指定密码破解，少用，一般是采用密码字典-P ...

阅读全文