关于google hack的几个基础过滤器使用[请务必谨记,过滤器虽然是死的,但人是活的,把自己的脑洞放到最大,才能拼装出高质量dorks]: intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle
inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用a
在网上找到了很多urlrewrite的方法,最后还是觉得MS的URLRewriter.dll不错, 下载MS的URLRewriter.dll,放到你的web程序的bin下。下载地址:download.microsoft.com/download/0/4/6/0463611e-a3f9-490d-a08c-877a83b797cf/MSDNURLRewriting.msiweb.config里设置如
GRE隧道 GRE隧道是通过GRE协议对数据报进行封装,然后在两个仅支持点对点的虚拟接口上建立通路,进行传输数据。配置GRE隧道 所实验网络拓扑图如下: 配置IP(以host1为例):ifconfig eth0 10.0.10.10/24 (host1ifconfig eth0 10.10.10.10/24 (host2创建网桥ovs-vsctl add-br br0 (不要为br
转载
2024-03-25 11:06:20
241阅读
Tip:1.在连接任何系统之后,首先扫描(scan)相关节点2.probe(或nmap)命令分析当前连接的电脑,查看计算机的安全系统和活动端口。之后会显示破解所需开放端口数,把所有的端口破解后才能运行之后的porthack命令3.porthack命令只是用于获取电脑管理员权限的工具4.用于访问目录地址的命令:ls,cd 【文件夹名】,cd ..返回,cat 【任何文件】5.在与每台电脑断开连接之前
目录准备工作信息收集-端口扫描信息收集-端口测试22-SSH端口的信息收集漏洞利用-getwebshell内网遨游-getshell权限提升总结getwebshell : 发现疑似LFI的地方 → 测试..过滤 → 尝试断言绕过 → 远程加载反弹shell → getwebshell提 权 思 路 : suid文件发现 → aria2c远程下载ss
