linux下reGeorgSocksProxy.py 与proxychains的全局代理使用方法
主要使用场景:已经拿到目标服务器的webshell了,而且目标也开启3389等远程端口,但是用的是反向代理,内网IP,无法远程过去。所以,你需要通过上传一个aspx或者php等之类的代理脚本(reGeorgSocksProxy),然后通过脚本,把目标电脑开启代理,使用pro...
阅读全文
imagemagick 漏洞的利用说明
最近imagemagick 曝光率那么高,但群里问怎么利用的却很多。这里自己做一个利用笔记,以及容易出现的错误。对于网络上传播的利用说明,那个方式并没什么问题,但是太绕了。说个简单的。下列脚本放入 后缀名png即可。(说明:该脚本是通过 bash命令把端口反弹出去,类似wi...
阅读全文
关于windows渗透提权的各种姿势
【 web提权 】
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user
2.当提权成功,3389没开的情况下,上传开3389的...
阅读全文