Windows cmd 本机信息 前置知识 获取一台主机的权限的后，有 whoami 三种情况 这个表示是本地普通用户。win-2008 本机的普通用户 win-2008\user 这个表示是本地管理员的用户 win7-x64-test\administrator 这个表示域内用户 此域是 god.org god\administrator 如果内…

读取某个用户的历史命令记录可以查看 /home/用户名/.bash_history 在 Unix 系统中，不能使用管道符将密码传递给 sudo 命令。 权限维持 无痕终端操作 执行完成后当前终端所有操作不被记录 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HIST…

OverView 考点：nosql 注入绕过鉴权，xss pdf 读取本地文件，mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…

粘滞键后门 Windows 主机上连续按 5 次 "shift" 键，就可调出粘滞键。而如果能够替换 sethc.exe 这个文件成 cmd.exe 那么连续按 5 次 shift 键将弹出命令行窗口 cd C:\Windows\System32 move sethc.exe sethc.exe.bak copy cmd.exe sethc.exe…

最近在用 msf，整理了一些常用命令，便于用到是复制粘贴。 内容会随着遇到的东西补充。 启动 msf 开启 msf 前最好先打开 postgresql 数据库，否则会出现会话传递的问题 $ service postgresql start $ service postgresql status $ sudo msfdb init db_status…

OverView 世界杯刚过，就来玩这个靶机了。玩这个机器的时候真的无语了，每隔几分钟有一个要重启机器，我扫描都没扫描又要重新来。体验不佳 主要考点： nc mkdir 反弹 shell WebSocket 注入 SUID 提权 Enumeration namp Starting Nmap 7.92 ( https://nmap.org ) at …

OverView 主要考点： wordpress 用户表 nginx 配置文件路径 ftp 操作 passpie 密码管理工具破解密码 闲来无事打了一下 HTB 上的一个靶机，感觉还是挺有收获 SQL Inject 首先 nmap 扫描了一下靶机端口，开放了 21、22、80 端口。其中 21 似乎是 ftp 协议端口。打开 80 端口，发现是 w…

OverView 考点：PHP 代码审计、PostgreSQL 登录、HashCat 破解、Pspy 检测进程 UID Enumeration Namp Scan ──(shule㉿shule)-[~/桌面] └─$ nmap -sC -sV 10.129.123.146 Starting Nmap 7.92 ( https://nmap.org …

提权是很重要的一个环境。我们最常见的 dump hash 操作就需要足够的权限才能够执行 Winodows 中权限大概有 4 种： 普通用户 Administrator。管理员权限。可以利用 Windows 的机制将自己提升为 System 权限。能够修改防火墙规则，修改注册表等操作 System。系统权限。可以对 SAM 等敏感文件进行读取 Tr…

为什么要建立隧道呢？原因其实可以有很多。例如：自己的 Kali 虚拟机是在内网环境下，受害机和 Kali 往往不能直接建立连接。想要把自己带到内网环境，更好的进行内网渗透。不能直接访问到内网机器，需要与跳板机搭建隧道才能访问到... 常见隧道 网络层：IPV6 隧道、ICMP 隧道 传输层：TCP 隧道、UDP 隧道 应用层：SSH 隧道、HTTP…