單向加密傳輸(把執行語句(如phpinfo)進行加密後再傳送給伺服器)
許可權:
許可權繼承與解析器(web容器|web伺服器):apache,iis,nginx,tengine,asp小旋風
apache:windows預設 system|administrator
nginx,tengine,iis:network service\nt service
有些時候是看不到的 因為許可權太低了
freehost(虛擬主機) 極低的許可權,除了**目錄,訪問不了其他的,包括公共目錄等
資料庫管理:
賬號密碼一般在config的檔案儲存
驗證賬號密碼後列出可執行的資料庫
可檢視資料
終端:
(菜刀)非互動式shell
互動式模式就是shell等待你的輸入,並且執行你提交的命令。這種模式被稱作互動式是因為shell與使用者進行互動。這種模式也是大多數使用者非常熟悉的:登入、執行一些命令、簽退。當你簽退後,shell也終止了。
shell也可以執行在另外一種模式:非互動式模式。在這種模式下,shell不與你進行互動,而是讀取存放在檔案中的命令,並且執行它們。當它讀到檔案的結尾,shell也就終止了。
匯入匯出:用於共享shell
功能繁多
拿到webshell進入,檔案管理有時候有點問題,需要手動輸入檔名稱回車進入上下層
儲存有許多語言的一句話的**
其他功能與菜刀差不多
開源(可對payload進行修改),有時候的webshell菜刀,cknife連線不上,它可以連線
功能與菜刀差不多
改檔案的時間的功能,有點問題,更改不了
虛擬終端
兩個引數,引數1:cmd 引數2:目錄執行路徑 cd 「c\phpstudy\www」
命令(一般更改地方):...
可批量匯出匯入,並批量驗證
單向加密傳輸(把執行語句(如phpinfo)進行加密後再傳送給伺服器)
雙向加密傳輸(語句加密傳送,且伺服器響應的資料報也進行加密返回)
普通的一句話容易被waf進行攔截,可自己寫加解密的函式來繞過waf
有加密規則
有埠對映(提供vps中轉的單埠對映,將遠端目標內網埠對映到vps,目標機器需要能出網)
socks隧道**(提供基於http隧道的全域性socks**,將遠端目標內網的socks**服務開到本地,適用於目標不能出網的情況),
meterpreter **shell
資料庫管理(可寫語句,可匯出csv格式),自定義**
k8飛刀,功能繁多,編碼解碼,cmdshell,檢測shell存活狀態,檔案管理不太友好,需要人工填寫,可匯出shell,可編寫cookie傳入,自帶以前的exp,擁有脫褲功能
開山斧,開源工具,可對payload進行修改,改檔案功能使用不了,虛擬終端可用,可批量匯出匯入shell,批量驗證
antsword 蟻劍,更新狀態,單向加密傳輸,可在特定目錄開啟終端,更改許可權,新增路徑書籤,檢測可連線的資料庫型別,脫褲,設定**,可自行編寫加密編碼檔案進行加密傳輸,擁有外掛程式市場
服務管理工具iToggle和Ulctl介紹
服務管理之itoggle使用 當我們在iphone上安裝的軟體及服務越多的時候,iphone的效能也不斷的面臨嚴苛的考驗,雖然iphone很棒但他仍不是萬能,受限於硬體規格上的限制,在有限的系統資源及記憶體之下,要讓iphone發揮最佳的表現,有效的管理就變成相當重要的乙個工作了。在過去,我們有se...
服務管理工具iToggle和Ulctl介紹
服務管理之itoggle使用 當我們在iphone上安裝的軟體及服務越多的時候,iphone的效能也不斷的面臨嚴苛的考驗,雖然iphone很棒但他仍不是萬能,受限於硬體規格上的限制,在有限的系統資源及記憶體之下,要讓iphone發揮最佳的表現,有效的管理就變成相當重要的乙個工作了。在過去,我們有se...
IT專案管理工具
一 完善的專案管理工具,需要具有如下的管理模組 1.需求管理 專案的需求變更,跟蹤,控制 2.資源管理 專案的可利用的資源 人力,物力,財力 3.計畫管理 包括成員管理和許可權分配,日程排定,工作時間管理,里程碑設定 4.進度管理 日曆,工作流,專案路線圖和gantt圖 5.測試管理 專案軟體缺陷b...