渗透相关

iTerm2 保存日志

iTerm2 保存日志

exchen 10个月前 (10-14) 1314浏览 0评论

Xshell 里有个很好的功能,就是将操作的日志保存下来,方便以后查看和搜索信息,iTerm2 也有这个功能,方法是点击菜单 shell->Log->start,然后输入你要保存的文件名,如果要停止的话就点 stop。 转载请注明:exchen�...

方式程 0day MS17-010 远程溢出漏洞测试

方式程 0day MS17-010 远程溢出漏洞测试

exchen 1年前 (2017-06-02) 360浏览 0评论

最近那个WannaCry勒索病毒搞的沸沸扬扬,据了解该病毒利用了方程式泄露的0day MS17-010(永恒之蓝)进行传播。 据说这个漏洞是支持winxp-win2012,测试一下这个漏洞到底如何。 一、环镜 靶机:win7 IP:192.168.4...

web渗透之前端基础

web渗透之前端基础

exchen 2年前 (2016-09-24) 232浏览 0评论

W3C http://www.w3.org 万维网联盟,制定了很多标准,比如html, XML, JavaScript, CSS等等 1. 获取HTML内容中的隐私数据 <html> <...

XShell配置Socket5代理

XShell配置Socket5代理

exchen 4年前 (2015-01-05) 256浏览 0评论

打开代理设置面板,点击:view -> Tunneling Pane 在弹出的窗口选择Forwarding Rules, 在空白处右键:add。在弹出的Forwarding Rule,Type选择“Dynamic(SOCK54/5”;Listen P...

sql xp_cmdshell

sql xp_cmdshell

exchen 5年前 (2013-11-13) 134浏览 0评论

Exec master.dbo.xp_cmdshell 'net user testuser /add' 转载请注明:exchen's blog » sql xp_cmdshell...

查看SecureCRT保存的密码

查看SecureCRT保存的密码

exchen 5年前 (2013-10-29) 280浏览 0评论

登录密码保存在CRT的session配置文件中,不过是加密保存的,看不懂 也不知道它的加密算法,没法解密. 所以如果能让CRT自己显示出来就好了 首先修改要登录的主机的IP地址,改成另外一台机器, 这台的登录密码要跟原来机器的不一样 然后连接,这时因...

Win7双开3389

Win7双开3389

exchen 5年前 (2013-09-18) 228浏览 0评论

测试结果: 默认情况下,机器A系统开了远程桌面,机器B去连接,输入账号与密码,点登录的时候,会提示机器A已经有其他用户登录了,是否继续,继续的话,机器A登录的用户就会被T掉, 点取消的话,机器A那边还没有任何提示,当机器B点继续的时候,机器A那边会提...

通过ssh访问Back Track 5

通过ssh访问Back Track 5

exchen 5年前 (2013-08-10) 320浏览 0评论

首先在BT5中配置ssh.在BT5中不需要你自己去安装ssh,自身就有的所以直接启动ssh服务 # /etc/init.d/ssh restart 1 ...