分类 笔记 下的文章

  1. 首页
  2. 笔记

Cobalt Strike

启动服务端(S)unzip CobaltStrike4.9.1.zip cd CobaltStrike4.9.1 chmod +x teamserver ...

  • 纪念
  • 2024 年 10 月 09 日
    •

    脱库

    access数据库直接下载通过url访问通过webshell找到数据库文件复制到可访问目录,改名下载mysql数据库直接下载通过webshell找到数据库...

  • 纪念
  • 2024 年 10 月 09 日
    •

    隧道

    ​ 在内网渗透的过程中,当获取到边界主机之后,需要继续深入渗透,这时就需要搭建代理或者建立隧道,去探测访问处于内网中的机器基础信息hack客户端:1...

  • 纪念
  • 2024 年 10 月 09 日
    •

    CMS拿shell

    ​ 在web渗透测试中,webshell是一种常见的攻击手段。Webshell是一种恶意软件,它允许攻击者在目标web服务器上执行任意代码。一旦we...

  • 纪念
  • 2024 年 10 月 09 日
    •

    Windows提权

    winserver2008R2 溢出提权上传aspx脚本访问显示可写文件夹<%@ Page Language="C#" Vali...

  • 纪念
  • 2024 年 10 月 09 日
    • }catch (e){ handsome_util.settingError("外观设置————开发者设置——自定义js"); console.error(e); }