8月6日笔记

news2024/12/23 20:22:06

8月6日

红日靶场打靶继续

SHOW VARIABLES #用于显示服务器运行时的各种系统变量的当前设置。这些变量可以控制服务器的行为

在 MySQL 中,general_loggeneral_log_file 是两个与“general”相关的系统变量,它们控制着服务器是否启用一般查询日志以及日志文件的名称。 general_log_file中包含日志存储路径。

SET GLOBAL general_log='on';  #开启日志读写功能
show variables like '%general%';  #查找日志相关配置
set global general_log_file ='C:\\phpStudy\\WWW\\shell.php' ; #设置日志存储位置。

cs搭建与木马生成

-----文件结构
..|cs
.....|Server
.....|Client
--------------
进入Server
chmod +x teamserver
chmod +x TeamServerImage
------为两个文件赋予权限
vim teamserver  #去这个里面修改端口
bash   teamserver  《kali ip》 kali的密码
---------------
进入Client
bash cobaltstrike-client.cmd
进入UI界面

在这里插入图片描述

host和port分别按照kali ip和自己修改的端口号填写,password就是kali密码,其他随便填。

使用过程采用攻击红日靶场的。

在这里插入图片描述

大致样子。点击cobalt strike选listeners,选择监听器。add添加。

在这里插入图片描述

http host点击旁边的+直接添加。端口自己改,不要冲突就行了。save之后选择payload中的可执行程序。创建监听器木马。

在这里插入图片描述

木马上传到我们要攻击的主机。

在这里插入图片描述

蚁剑运行。

在这里插入图片描述

监听成功。

在这里插入图片描述

表示当前用户是 “nt authority\system”,这是 Windows 系统中的一个内置账户,拥有管理员级别的权限。

shell systeminfo #查看系统信息

如果不是system的管理员权限的话

在这里插入图片描述

只打了四个补丁,利用ms14_058提权。采用的cs的插件。
(待明天下载cs插件,有更多的功能施展)

dddd工具的使用

最简使用
扫描IP

dddd -t 192.168.0.1

扫描网段

dddd -t 192.168.0.1/24

dddd -t 192.168.0.0-192.168.0.12

扫描网站

dddd -t http://test.com

输出文件
dddd存在三种文件输出

txt格式输出(默认选择)
html格式(默认选择)
审计日志(可选)
所有结果默认输出在 result.txt,可通过-o参数更改输出文件,-ot参数更改输出格式(json),默认为text。

默认HTML格式漏洞输出为 当前时间戳.html,可通过-ho参数更改输出文件。

-a 参数开启审计日志功能,日志保存在 audit.log,记录详细扫描行为。

扫描可以随时终止,当有指纹识别、漏扫结果等输出时,会实时保存在文件内。

应用场景命令速查
红队外网 (Hunter)

dddd -t 'icp.name="xxxx有限公司"' -hunter -oip

红队外网 (Hunter查询备案,Fofa补充端口)高效梳理资产

dddd -t 'icp.name="xxxx有限公司"' -hunter -fofa -oip

红队外网 (本机枚举子域名)

dddd -t xxx.com -sd

红队内网

./dddd -t 172.16.100.0/24

安服测试/敏感环境 (开启审计日志,便于事后甩锅)

./dddd -t 172.16.100.1 -a

仅指纹识别

./dddd -t http://www.xxx.com -npoc
./dddd -t 172.16.100.11 -npoc
./dddd -t 172.16.120.11:3307 -npoc

d -t 172.16.100.1 -a


仅指纹识别

./dddd -t http://www.xxx.com -npoc
./dddd -t 172.16.100.11 -npoc
./dddd -t 172.16.120.11:3307 -npoc


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1988285.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安卓应用开发学习:聚合数据API获取天气预报

一、引言 上个月我通过腾讯位置服务,实现了手机定位应用的开发学习。最近在看软件书籍时,又看到了聚合数据API方面的内容。 书上介绍了聚合数据天气预报API的应用,不过书上的代码看得有些难受,我到聚合数据官网,对天气…

使用Streamlit构建一个web模拟HTTP请求工具

目录 前言 HTTP工具功能点: 1. 导入库: 2.设置页面配置: 3. Markdown格式的说明文本: 4.用户输入界面: 5. 发送请求按钮和逻辑: 6.发送HTTP请求并计算请求细节: 7.总结 前言 最初就是因为在微信看到一篇文章中,看到此http工具的制作因为觉得Streamlit有无限…

第四周:网络应用(下)

一、P2P应用_原理与文件分发 1、纯P2P架构 2、文件分发:客户机/服务器架构 3、文件分发:P2P架构 P2P和CS架构对比: 对于文件分发这类应用来说,P2P架构有着非常好的可扩展性,即当节点数目增大的时候,它所…

Ajax-02

一.form-serialize插件 作用:快速收集表单元素的值 const form document.querySelector(.example-form) const data serialize(form,{hash:true,empty:true}) *参数1:要获取哪个表单的数据 表单元素设置name属性,值会作为对象的属性名 建议…

【初阶数据结构题目】13.环形链表II

环形链表II 点击链接做题 思路:快慢指针 快慢指针,即慢指针一次走一步,快指针一次走两步,两个指针从链表起始位置开始运行,如果链表带环则一定会在环中相遇,否则快指针率先走到链表的未尾 让一个指针从链表…

visual studio跳转到上一个/下一个光标处的快捷键设置

vscode能通过Alt左右箭头跳转到上/下一个光标处,这对于“点进函数看源码,看完后跳转到原来位置”是非常方便的。 在Visual Studio中,有2种方法实现这样的功能。 第一种,直接点击这两个按钮:(缺点是每次要用…

阻抗?关于双绞线阻抗的那些事...

双绞线的阻抗不是电阻,而是描述传输高频信号时电磁感应分布特性的一个特性参数。 电缆中的每个微分段的电阻、电容、电感的分布感应值都是不一样。 分析方法:计算每个微分电缆段的感应值分布函数,换算成四端网络参数等效值,单位…

【C语言】预处理详解(下)

文章目录 前言6. 宏和函数的对比7. #和##7.1 #运算符7.2 ##运算符(运用较少,了解即可) 8. 命名的约定9. #undef (了解即可)10. 条件编译(重点)11. 头文件的包含11.1 头文件被包含的方式&#xf…

<数据集>柑橘缺陷识别数据集<目标检测>

数据集格式:VOCYOLO格式 图片数量:1290张 标注数量(xml文件个数):1290 标注数量(txt文件个数):1290 标注类别数:4 标注类别名称:[Orange-Green-Black-Spot, Orange-Black-Spot, Orange-Canker, Orange…

CTFHUB | web进阶 | PHP | Bypass disable_function | Apache Mod CGI

开启题目 点击重置 backdoor 目录,再点击 GetFlag,然后发现了可以蚁剑连接, 连接成功发现无任何发现,所以我们使用 apache_mode_cgi插件 发现直接进入终端了,最后发现了 flag

深入解析Python内省之dir、getattr、hasattr和setattr使用详解

概要 内省(Introspection)是编程语言的一种能力,使程序能够在运行时检查对象的类型、属性和方法。Python提供了强大的内省工具,允许开发者动态地检查和操作对象的属性和方法。本文将详细介绍Python中的内省工具:dir、getattr、hasattr和setattr,并通过具体的示例代码展示…

springboot 股票资产管理系统-计算机毕业设计源码96208

摘要 随着全球金融市场的快速发展,股票交易和投资已经成为重要的经济活动之一。在此背景下,股票资产管理系统的设计与实现显得尤为重要。Spring Boot框架,以其快速、简洁和高效的特性,在股票资产管理系统的开发中得到了广泛应用。…

C++第三十二弹---从概念到实践:全面解析C++多态性

✨个人主页: 熬夜学编程的小林 💗系列专栏: 【C语言详解】 【数据结构详解】【C详解】 目录 1. 多态的概念 1.1 概念 2. 多态的定义及实现 2.1 多态的构成条件 2.2 虚函数 2.3 虚函数的重写 2.4 C11 override 和 final 2.5 重载、覆…

【Linux】安装部署docker及docker-compose

环境说明 操作系统:Ubuntu 22.04 架构:x86_64 一、docker安装 1.下载docker源码包 下载地址:https://download.docker.com/linux/static/stable/x86_64/ 注意:如果这个地址互联网打不开,那就开代理访问&#xff…

基于STM32的智能家居安全系统

目录 引言环境准备工作 硬件准备软件安装与配置系统设计 系统架构硬件连接代码实现 初始化代码安全传感器读取代码应用场景 家居安全监控办公环境安全监控常见问题及解决方案 常见问题解决方案结论 1. 引言 在智能家居和办公环境中,安全系统是一个至关重要的组成…

这个低代码开发丝滑小连招,竟还能本地部署?

在这个飞速发展的数字化时代,我们深知每一位开发者对于高效、灵活、安全的开发环境有着不懈的追求。为此,JNPF低代码开发平台最新推出的V5.0版本现已全面支持用户免费本地部署体验!这一重大福利,将为您带来前所未有的开发体验&…

leetcode数论(2280. 表示一个折线图的最少线段数)-几何

前言 经过前期的基础训练以及部分实战练习,粗略掌握了各种题型的解题思路。现阶段开始专项练习。 数论包含最大公约数(>2个数)、最大公约数性质、最小公倍数、区间范围质因素计数(最下间隔)、质因素分解、判断质数、平方根、立方根、互质、同余等等。 描述 给…

SwiftUI 如何定制 Picker 视图当前选中行的背景颜色?

功能需求 有时我们希望可以定制 SwiftUI 中 Picker 视图当前选中行的背景色,这可以做到吗? 在上面的演示图中,我们随心所欲地变换着 SwiftUI 中 Picker 视图当前选中行的背景色。这是怎么做到的呢? 在本篇博文中,您将学到以下内容 功能需求1. 钩深极奥:修改 SwiftUI 原…

为什么总是很难很好的理解电工电子知识?终于有了解决的办法!

理解电工电子知识可能具有挑战性,这可以由多种因素造成。以下是一些可能的原因: 抽象性高:电工电子学涉及到电流、电压、电阻、电容、电感等抽象概念,这些概念在日常生活中不易直接观察和体验,因此需要较高的抽象思维…

【nginx】centos7安装并配置开机自启

【nginx】配置开机自启 1.nginx配置开机自启 安装完成nginx之后 vim /lib/systemd/system/nginx.service[Unit] Descriptionnginx Afternetwork.target[Service] Typeforking ExecStart/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ExecReload/usr/loc…