Commands 搜集
Linux
Linux反弹shell后,方便的交互:
无python时:
无wget nc等下载工具时下载文件
修改上传文件时间戳(掩盖入侵痕迹)
利用BASH提权
这个要求管理员有su的习惯,我们可以通过它来添加一个id=0的用户
PROMPTCOMMAND利用这个变量保存了在主提示符PROMPTCOMMAND利用这个变量保存了在主提示符PS1显示之前需要执行的命令
导入:
lsof 命令
SSH端口转发
下面文章详细描述了3种方式转发
http://www.cnblogs.com/david-zhang-index/archive/2012/08/18/2645943.html
图片马
Windows
Powershell 相关
获取无线密码:
提权加账号
下载执行:
摄像头录像:
录音:
MSHTA
VBSCRIPT EXEC
JAVASCRIPT EXEC
JSRAT
Bypass AMSI:
use:
Bypass AV
mimikatz
获取vpn密码
读取chrome cookies
提权常用
// What system are we connected to?
// Get the hostname and username (if available)
// Get users
// Networking stuff
// Printer?
// ARP-arific
// Active network connections
// Firewall fun (Win XP SP2+ only)
// Scheduled tasks
// Running processes to started services
// Driver madness
// WMIC fun (Win 7/8 -- XP requires admin)
//Use wmic_info script!
// WMIC: check patch level
// Search pathces for given patch
// AlwaysInstallElevated fun
// Other commands to run to hopefully get what we need
// Service permissions
// Accesschk stuff download link
// Find all weak folder permissions per drive.
// Find all weak file permissions per drive.
// Binary planting
CMD
命令行下载
文章出处:Evi1cg's blog
你可能喜欢
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180428B0F2N700?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
