简介SundayDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.76 Solaris 1. 信息收集收集受害者服务详情nmap -sC -sV -p- 10.10.10.76 --min-rate 10000 -oA Sunday发现一...

简介SiloDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.93 Windows 1. 信息收集可以看到transfer.aspx 和 uploadedfiles  上google搜索iis exploithttps://xz.aliyu...

1.后渗透模块 post模块post后渗透模块基本功能提升用户权限检索系统凭据(口令)窃取用户cookies和保存的口令键盘捕获等外设 2. MSF进程迁移step 1 提权getsystemstep 2 查看pid 选择一个psstep3...

1. 统计元素个数len(...)2. 选出最大元素max(...)3. 选出最小元素min(...)4. 排序sorted(...)  从小到大 排序的结果全部变成列表my_list = ['python', 'is', 'a', 'good', 'language'] def t(x...

我们想要一个我们(有限的用户)的权限更改其配置的服务。如果这个服务是使用高权限账户运行时 我们可以修改此服务的执行路径改成我们反向shell的路径 shell返回高权限用户的shell从而提权。 我...

进程管理和性能相关工具1. 进程树pstreepstree可以用来显示进程的父子关系，以树形结构显示来自于psmisc包格式：pstree [OPTION] [ PID丨USER ]常用选项:-p 显示PID -T 不显示线程thread，默认...

1. Meterpreter简介Meterpreter 是一种 Metasploit 攻击有效负载，它提供了一个交互式 shell，攻击者可以从中探索目标机器并执行代码。 Meterpreter 使用内存中 DLL 注入进行部署。 因此，Meter...

简介point 8Y0usefDifficulty Intermediaterated by community Intermediate 实验环境攻击者 Kali 192.168.45.170受害者 IP 192.168.173.138 Linux 1. 信息收集收集受害者服务详情nmap -sV -A...

实验环境攻击者 Kali 192.168.110.128受害者 IP 192.168.110.140 Linux  此IP是静态IP 需要把自己制作一个同网段的实验环境 1. 信息收集这台机器基本上开启了所有端口 必须过滤我定义成重要的...

权限提升到root现在我们有了tom的反弹shelltom是admin组的成员 可以运行 前提 看一下当时从网页上下载的文件中的app.js这里有一组命令使用方法且在这里看到想到这就是命令中的backup_key所以尝...