Linux
Linux反弹shell后,方便的交互:
无python时:
无wget nc等下载工具时下载文件
修改上传文件时间戳(掩盖入侵痕迹)
利用BASH提权
这个要求管理员有su的习惯,我们可以通过它来添加一个id=0的用户
PROMPTCOMMAND利用这个变量保存了在主提示符PROMPTCOMMAND利用这个变量保存了在主提示符PS1显示之前需要执行的命令
导入:
lsof 命令
SSH端口转发
下面文章详细描述了3种方式转发
http://www.cnblogs.com/david-zhang-index/archive/2012/08/18/2645943.html
图片马
Windows
Powershell 相关
获取无线密码:
提权加账号
下载执行:
摄像头录像:
录音:
MSHTA
VBSCRIPT EXEC
JAVASCRIPT EXEC
JSRAT
Bypass AMSI:
use:
Bypass AV
mimikatz
获取vpn密码
读取chrome cookies
提权常用
// What system are we connected to?
// Get the hostname and username (if available)
// Get users
// Networking stuff
// Printer?
// ARP-arific
// Active network connections
// Firewall fun (Win XP SP2+ only)
// Scheduled tasks
// Running processes to started services
// Driver madness
// WMIC fun (Win 7/8 -- XP requires admin)
//Use wmic_info script!
// WMIC: check patch level
// Search pathces for given patch
// AlwaysInstallElevated fun
// Other commands to run to hopefully get what we need
// Service permissions
// Accesschk stuff download link
// Find all weak folder permissions per drive.
// Find all weak file permissions per drive.
// Binary planting
CMD
命令行下载
文章出处:Evi1cg's blog
你可能喜欢
领取专属 10元无门槛券
私享最新 技术干货