收藏一些实战中的工具和技巧

Github工具

1.进程隐藏工具
https://github.com/gianlucaborello/libprocesshider

https://github.com/f0rb1dd3n/Reptile

2.流量代理工具proxy
https://github.com/vzex/dog-tunnel

3.冰蝎一句话木马
https://github.com/chinatso/-v1.0

4.Linux辅助提权工具LinEnum.sh
https://github.com/rebootuser/LinEnum

5.脏牛提权工具c0w64
https://github.com/Brucetg/DirtyCow-EXP

6.内网流量代理工具agent.exe
https://github.com/cnlh/nps

实战技巧

强制开启3389 REG ADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /vfDenyTSConnections /t REG_DWORD /d 00000000 /f

sqlmap.py -m 1.txt –batch –smart SQLMAP批量检测注入点

远程端口不是默认的3389,可以通过下面方法查看

tasklist /svc 查看一下服务

找到 svchost.exeTermService 的进程ID,接着 netstat /ano

找到ID为上面的进程ID的端口号,就是修改后的3389端口