天天小站

2022-08-07pppooo137阅读(167)

抓包常见三种方式 1.  抓http包：直接设置好代理，链接即可抓包 2.  抓https包： 客户端需要安装证书,这种情况又根据安卓客户端不同分两种形式： 第一种：安卓5.0及以下抓包 (1.)安装安卓5.0的模拟器 (2.)burp导出...

2021-10-07pppooo137阅读(536)

默认kali安装proxychains ，但是有时候不能用，很尴尬，下面记录一下如何安装。 第一步： 卸载 proxychains：  apt-get autoremove proxychains 第二步：删除配置文件： /etc/prox...

2021-08-27pppooo137阅读(760)

1.    首先下载Frp :　https://github.com/fatedier/frp ２． 建议使用最新版，目前是0.37.1 本文就以此版本为例，用法都一样。       （1.） frp0.37.1 下载地址：https://...

2021-08-26pppooo137阅读(539)

当在进行授权的渗透测试的时候，拿下webshell，提权后并不意味着战斗的结束，相反，内网渗透才刚刚开始。 本文主要记录EarthWorm 工具的使用 第一步：下载EarthWorm  工具自己找，这里不提供，下载后是这个样子： ...

2021-08-24pppooo137阅读(666)

前言：  cs上线linux需要使用：CrossC2  声明：本文仅探讨技术，请勿非法使用。 官方地址：https://github.com/gloxec/CrossC2 一、 根据你使用的cs版本选择对应版本的Cros...

2020-11-17pppooo137阅读(3841)

电脑打开：https://developer.android.google.cn/studio/releases/platform-tools    下载platform-tools。 下载完后解压，例如解压目录为：D:\runjian\p...

2020-08-18pppooo137阅读(3181)

第一部分：巴西烤肉提权 首先明白：Churrasco.exe是Windows2003系统下的一个本地提权漏洞，只有这个系统可以用巴西烤肉提权。 1.  大马检测一下脚本是否支持wscript.shell 如下图，检测结果是支持。 2.  支...

2020-08-18pppooo137阅读(2172)

1.   执行下面命令可以查看当前服务器哪些补丁没有打，下面代码中是三行，将三行改为一行再使用（这里写三行目的是显示出来，不然显示不全，复制代码到txt文档，然后删除回车改为一行即可。） systeminfo>micropoor.tx...

2020-08-16pppooo137阅读(2399)

下载地址：https://eternallybored.org/misc/netcat/  下载1.1.2 ，下载后解压。 将 解压后的里面的 nc.exe ，复制，粘贴到 C:\Users\Administrator  下如果你使用的用户...

2020-08-09pppooo137阅读(1872)

Windows server 2003抓HASH reg save hklm\sam c:\sam.hive reg save hklm\system c:\system.hive reg save hklm\security c:\sec...