引言 FinalShell是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的良心软件,同时支持Windows,macOS,Linux，它不单单是一个SSH工具，完整的说法应该叫一体化的服务器/网...

A.毒蜂阅读(637)2021-7-7

0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实...

A.毒蜂阅读(545)2021-4-6

一、查询远程连接的端口 1、命令查询，win7/win10/win2003都可以使用 REG query HKLM\SYSTEM\CurrentControlSet\Con...

A.毒蜂阅读(412)2021-3-15

一、环境： 1、内网主机IP：192.168.1.106  win2003 2、假设外网主机ip：192.168.1.104 win7 二、通过大马上传l...

A.毒蜂阅读(477)2021-3-15

一、访问上传的木马文件 http://192.168.1.104/1.asp 二、点击F12，打开谷歌自带的开发人员工具，点击network 三、输入密码，看看抓包情况，该木马会...

A.毒蜂阅读(411)2021-3-11

1.weblogic 后台页面：（http为7001，https为7002） Google关键字：WebLogic Server AdministrationConsole inurl:co...

A.毒蜂阅读(473)2020-9-24

在我们渗透测试的过程中，最常用的就是基于tcp/udp协议反弹一个shell，也就是反向连接。 我们先来讲一下什么是正向连接和反向连接。 正向连接：我们本机去连接目标机器，比如ssh和mst...

A.毒蜂阅读(822)2019-8-7

关键字：phpStudy 探针 2014 搜到后随便找一个站 然后打开是这种的 弱口令：root 成功，如下图 然后进入phpmyadmin 后台账号是root密码也是root 接下来就是怎么拿shell了 探针上面有个...

A.毒蜂阅读(2459)2019-6-29

一、物理路径 在url后面随便输入个字符，得到网站物理路径 二、whois信息 没有查到其他whois信息 三、Whatweb 四、端口 21端口是文件传输协议，如果被非正常手段登录，将会...

A.毒蜂阅读(806)2019-6-26