信息安全不可错过的 30 门实验——美国雪城大学 SEEDLabs
SEEDLabs 是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理。项目组 2002 年由杜文亮教授创建,目前开发了 30 个实验,几百所大学已采用。号称永久免费开源。 lab的官网:http://www.cis.syr.edu/~wedu/seed/Labs_1...
![Mssql 常规提权 [ 基础利用 ]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdGhlbWVzL2RyYWdvbi9hc3NldHMvaW1hZ2VzL3JhbmRvbS85LmpwZw&w=375&h=250&q=70&zc=1)
Metasploit and Meterpreter - a cheatsheet
Metasploit Framework - Payload Encoding List all available payloads and search for windows reverse tcp shellsmsfpayload -l | grep windows | ...
初学小六壬断了一个比较标准的课例,仅供娱乐参考 8
第一卦:于凌晨1:04起念,因睡得晚,断今早迟到否。随即时间取数104。 落宫:大安 赤口 大安,丑时 反馈:7:56到公司,理论上八点打卡,未迟到。 有人说自己想要不迟到还能不迟到?我想说 1、公司没有很严厉到手段管制考勤,我一向无法控制自己不迟到,而且我个人经常迟到 2、早高...
Creating Metasploit(msf) Payloads
List payloads Binaries Linux Windows Mac Web Payloads PHP ASP JSP WAR Scripting Payloads Python Bash Perl Shellcode For all shellcode see ‘m...
Spawning a TTY Shell-逃逸linux各种shell来执行命令
python -c 'import pty; pty.spawn("/bin/sh")' echo os.system('/bin/bash') /bin/sh -i perl —e 'exec "/bin/sh";' perl: exec...
HTB-靶机Zipper-writeup 18
Usually scan,nmap+dirb+gobuster+msftcp find zabbix,ver3.0.21: think about zabbix has jsrpc.php,any exploit?,json interface is not authorized...
那年MS17-010 2
扫描脚本汇总 PHP脚本: 批量扫描: https://github.com/lsh4ck/ms17-010-m4ss-sc4nn3r MSF的: 或者也可以: smb_ms17_010.rb缺省只扫445/TCP。如果想扫139/TCP,必须: set SMBDirect fa...
HTB-靶机Ypuffy-writeup 12
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、smb利用2、ssh爆破3、ldap利用 访问web404,爆破ssh无性价比 ...
2018年十大远程漏洞利用
CVE-2018-15473 OpenSSH User Enum Exploit CVE-2018-15473 https://github.com/Rhynorater/CVE-2018-15473-Exploit CVE-2018-10933 libSSH Auth Bypa...
