Windows提权
人工提权 在本地cmd执行systeminfo > 1.txt 用脚本筛选可能漏洞 python wes.py systeminfo.txt –color python wes.py systeminfo.txt –color -i “Elevation of Privilege” 针对提供漏洞找提权脚本 KernelHub 针对常用溢出编号指定找EXP Poc-in-Github
Proxmox VE
存储策略和分区调整 适合新部署pve的时候做的调整 删除分区 1lvremove pve/data 扩容到根分区 1lvextend -l +100%FREE -r pve/root 去除未订阅提示适用版本:v6-v8 ps:不要使用pvetools工具的去除订阅提示功能,会有系统级的bug,导致系统不稳定,频繁卡死 逐行执行 1sed -i_orig "s/data.stat
windows改网卡mac地址
改windows本机网卡的mac地址控制面板打开需要改的网卡,进入属性 进入配置 高级 -> 网络地址 ,改值即可注意:这里的mac值要去掉特殊字符“-”,仅保留数字和字母就行了
python脚本excel转Markdown(含合并单元格)
前言自从我把博客从wordpress转到hexo上就踩了很多坑,其中就包括一个很棘手的问题,就是Markdown语法的表格不支持单元格合并,即使网上有很多excel转Markdown的在线工具可以用,但是都不支持单元格合并。于是我就自己用python写了简单的转换工具出来,希望可以帮助到各位。 github地址https://github.com/helloworldbugs/excel_to_m
python上传文件到smb服务器
前言某天领导安排了个活,要求写某个系统的自动备份脚本,本来是一个很简单的脚本,三两下写好了,领导又开始提要求,要能自动上传到smb服务器上就好了。于是我就在网上到处抄作业,但是尝试了一圈发现网上的教程全是复制粘贴的,全部都是错的,好在后面经过折腾自己弄好了,于是记录一下正确的实现方法 代码部分1234567891011121314151617181920212223242526# 需要安装模块:p
sql注入学习
SQL注入分类依据注入点类型分类 数字类型的注入 字符串类型的注入 搜索型注入 依据提交方式分类 GET注入 POST注入 COOKIE注入 HTTP头注入(XFF注入、UA注入、REFERER注入) 依据获取信息的方式分类 基于布尔的盲注 基于时间的盲注 基于报错的注入 联合查询注入 堆查询注入 (可同时执行多条语句) information_schema库表
渗透测试中Proxifier代理工具的应用
Proxifier介绍本文我们需要用到一个工具:Proxifier,有不少师傅应该听过它的大名。Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。 Proxifier 的主要用途是在系统级别通过代理服务器强制 Web 请求,从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。 基础配置
sqlmap
脚本使用方法根据实际情况,可以同时使用多个脚本,使用-v参数可以看到payload的变化。 1--tamper "apostrophemask.py,base64encode.py,multiplespaces.py,space2plus.py" 脚本列表 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号