51工具盒子
windows下基于白名单获取shell的方法整理(下)
前言 === 继上篇内容继续。 特别感谢Micropoor前辈 内容列表 ==== ftp.exe * 通过msfvenom发起ftp攻击 ODBCCONF.exe * 通过rundll32.exe+ODBCCONF.exe+hta进行攻击 cmstp.exe * 通过msfvenom发起cmstp.exe攻击 Installutil.exe * 通过ms...
最新发布
windows下基于白名单获取shell的方法整理(上)
前言 === 日常整理,当作笔记方便查阅。这一整篇文章的来源主要是看到了一位老外发的Get Reverse-shell via Windows one-liner文章而来,所幸就将他的作为上篇,待我整理后在把下篇发出来。 这种方法也被很多黑产和APT组织用来白加黑免杀,简直就是屡试不爽。最后本人也是菜鸡一只,就当作学习而写,如有不对的地方,望指出。 概述 ===== ...
windows渗透常用dos命令
命令大全 ==== 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:ftp 127.0.0.1 查看指定服务的路径...
Windows下利用Proxifier实现全局代理
前言 === 我们在使用ss或者用v2ray它们都只能代理浏览器.而在使用谋些软件就得想办法了,下面用proxifier来做全局代理从而实现所有软件都能用上科学上网(在渗透测试中也可以用到,可以进行横向渗透). 下载 === Proxifiler下载地址:https://www.proxifier.com/download.htm 下载标准版即可,Proxifier ...
利用WPScan进行扫描攻击WordPress漏洞
介绍 === WPScan是Kali Linux和parrot Linux都默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类...
windows下python更换pip国内安装源
1.点击此电脑,在最上面的的文件夹窗口输入 : %APPDATA% 2.按回车跳转到以下目录,新建pip文件夹 3.创建pip.ini文件 4.打开文件夹,输入以下内容,关闭即可(注意:源镜像可替换) [global] timeout = 6000 index-url = https://pypi.tuna.tsinghua.edu.cn/sim...
Windows 11 安装媒介 Bug 会导致安全更新失败
微软警告,使用 CD 或 U盘安装 Windows 11 v24H2 可能会导致系统无法获取未来的安全更新。如果安装媒介是基于 10 月 8 日-11 月 12 日之间发布的安全更新构建,就可能存在这一 bug。微软表示它正努力寻找永久性的解决方案,它建议通过安装媒介安装操作系统的用户使用 2024 年 12 月的安全更新构建 Windows 11 v24H2 安装媒介,以免遭...
Kali2020.1默认root用户密码更改
<p>从Kali 2020.1开始,默认用户名和密码不再是root/toor,而是kali/kali</p> <p>如果你想更改root密码其实也很简单,网上漫天的复制粘贴教程还需要开机破解,我就问你麻烦不麻烦?</p> <p><strong>正常更改root密码方式:</strong><...
Kali下常用安全工具中文参数说明(160个)
<h2>nc 瑞士军刀</h2> <p><a href="http://image.3001.net/images/20170128/14856147689275.png"><img src="http://static.51tbox.com/static/2024-12-22/col/6a8b...
跟我把Kali Nethunter编译至任意手机
<p>Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加"无线破解"、"HID攻击"、"伪造光驱"等的硬件功能以及metasploit等软件工具,目前官方只支持少量的Android手机,然而,通过重新编译Kali Neth...
