Creating Metasploit(msf) Payloads
List payloads Binaries Linux Windows Mac Web Payloads PHP ASP JSP WAR Scripting Payloads Python Bash Perl Shellcode For all shellcode see ‘m...
google-hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl intext: 从网页中搜索指定的关键字,经常会用它来穿透...
Meterpreter + PPID Spoofing — MSF的父进程PPID欺骗—Blending into the Target Environment
父进程PPID欺骗 https://github.com/rapid7/metasploit-framework/pull/12736/files
Mssql的xp_cmdshell组件执行FTP命令
情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着执行,(先cd到可执行目录,然后在执行ftp,这样就下载到了指定的目录。) cd...
搜索当前分类