MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗… 閱讀全文 免杀 MSF Windows Payload 的方法与实践
WordPress疑似存在后门 多个网站可直接读取任意文件
问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的… 閱讀全文 WordPress疑似存在后门 多个网站可直接读取任意文件
PHP gzinflate加密脚本
直接上代码: 用法很简单,直接用php.exe去运行就会直接把php文件处理了。
Mimikatz免杀
Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本… 閱讀全文 Mimikatz免杀
MSSQL遇中文转Unicode编码无法正常写入Shell
前几天练手,戳到一个SQL注入,SQL权限是sa按道理来说一般到这里就终止渗透了,但是因为是内网,想继续玩还是… 閱讀全文 MSSQL遇中文转Unicode编码无法正常写入Shell
echo 一句话写入vbs下载者
使用方法很简单,直接运行就可以写入了 命令写得比较阳春,其实就是一行一行写入,懒得弄转义符,所以就这样吧~ 下… 閱讀全文 echo 一句话写入vbs下载者
Mysql root账号general_log_file方法获取webshell
现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取web… 閱讀全文 Mysql root账号general_log_file方法获取webshell
解决metasploit报错Errno::ENOMEM无法启动问题
相信很多人在vps上安装metasploit常会出现这个问题,网上也没有明确的解答,我就来写一个吧。 首先他提… 閱讀全文 解决metasploit报错Errno::ENOMEM无法启动问题
MSVOD V10 – SQL Injection
MSVOD V10 – SQL Injection via /images/lists The $cid pa… 閱讀全文 MSVOD V10 – SQL Injection
Msf 同端口接受多个session
#后台监听 可以让建立监听的端口继续保持侦听。可以接受多个session