Fork me on GitHub

内网信息收集

windows信息收集

本机信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
whoami

ipconfig /all #是否在域内,网卡信息等

systeminfo #查看主机信息,os名称,版本,域,补丁
(要提取的话根据补丁,寻找https://i.hacking8.com/tiquan)

net user #本机用户列表
net localgroup administrators #本地管理员

wmic product get name,version #查看安装软件版本
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,Version" #查看安装软件版本

tasklist # 默认显示映像名称,PID,会话名,会话,内存使用
tasklist /svc # 显示PID,服务
(查看是否有杀软 https://www.ddosi.com/av/1.php)

netstat -nao #查看端口
netstat -an | find “3389” #查看对应端口


for /L %I in (1,1,254) DO @ping -w 1 -n 1 10.10.10.%I|findstr “TTL=”
阅读更多...

sqlmap

sqlmap的常见使用方式

需要python环境

sql注入

常见指令:

  • -u 指定url

  • --dbs 获得数据库

  • --tables 获得表

  • --columns 获得字段

  • --dump 枚举所有数据

  • -D 库名 -T 表名 - C 字段

阅读更多...

php漏洞

  • 持续更新

0x01 php双引号解析漏洞

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
/**
* Created by ft
* user: shmily-ing
* Data: 2021/1/28 15:25
*/
$a=2;
$b=1;
echo "$a$b\n";
echo '$a$b';

/*运行结果:
21
$a$b
*/

输出结果不同,双引号和单引号都表示字符串,但双引号会对引号内容进行二次解释,就可能出现安全问题。

阅读更多...
  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信