跳到主內容

最近更新的頁面

【shell】find

# 找尋可寫的資料夾 find / -writable -type d 2>/dev/null # 尋找當前用戶可寫目錄 oe@debian-privesc:~$ find / -writ...

【Terminal】powercat

就是NetCat 的Powershell 版本 https://github.com/besimorhino/powercat  下載: https://github.com/besimor...

【SpringBoot】Redis

出處 https://www.cnblogs.com/rb2010/p/12905470.html pom.xml < dependency > < groupId > org....

【shell】【impacket】ntlmrelayx

  # --no-http-server來停用HTTP伺服器,因為我們正在中繼SMB連接 # -smb2support添加對SMB2.3的支援。 # -t將目標設定為FILES02。 #...

【SMB】【Net-NTLMv2雜湊監聽】Responder

  現在讓我們進行這個過程。首先,我們需要運行ip a以檢索所有接口的列表。然後,我們將以sudo運行Responder(在Kali上已經預安裝),以啟用處理各種協議的特權原始套接字操作所需的...

【terminal】【impacket】psexec

要執行 psexec,我們可以輸入 impacket-psexec 並帶有兩個參數。第一個參數是 -hashes,它允許我們使用 NTLM 雜湊來對目標進行身份驗證。格式為 "LMHash:NT...

【SMB】smbclient

  # //192.168.203.13/files => share folder # -c command smbclient -N //192.168.203.13/files -...

【SQL_injection】github

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Inje...

常用指令

使用mongosh 連入db srou@momo-full-devdeiMac ~ % mongosh Current Mongosh Log ID: 63de0489619b4a08812...

【sql】impacket-mssqlclient

impacket-mssqlclient Administrator:Lab123@192.168.50.18 -windows-auth

【php】php攻擊手法

php 漏洞網頁 index.php <a href="index.php?page=admin.php"><p style="text-align:center">Admin</p></a...

【web】【linux】【shell】curl

  curl #`--path-as-is` 是在使用 cURL 命令時的一個特殊參數, # 它指示 cURL 將 URL 中的路徑部分視為原樣處理,而不進行百分比編碼(Percent-E...

【web】【windows】【PowerShell】 iwr

`iwr` 是 Windows PowerShell 中的一個 cmdlet,用於發送 HTTP、HTTPS 或 FTP 請求,並檢索相應的響應。`iwr` 的全稱是 "Invoke-WebRe...

【terminal】php-reverse-shell

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php <?php // p...

【web】【爆破】gobuster

  # 安裝 sudo apt-get update sudo apt-get install gobuster # git hub # https://github.com/OJ...

【online】【編碼】CyberChef

https://gchq.github.io/CyberChef

【DNS】whois

whois : service tcp/43

【DNS】dnsrecon

dnsrecon 是一個用於執行域名系統(DNS)渗透测试和信息收集的工具。它提供了各種功能,用於識別目標域名的 DNS 記錄、發現子域名、枚舉主機名和 IP 地址等。以下是 dnsrecon ...

【SNMP】snmpwalk

我們可以使用像snmpwalk這樣的工具來探測並查詢SNMP值,前提是我們知道SNMP的只讀社區字符串,而在大多數情況下它是“public”。     1.3.6.1.2.1.25.1.6...

【PortScan】rustscan

Rustscan (只做udp 掃描) RustScan 是一個用於快速、輕量級端口掃描的開源工具,使用 Rust 編程語言開發。它的目標是提供快速且高效的端口掃描,同時提供友好的用戶界面和一...
回到頂端