- 综合排序
- 最热优先
- 最新优先
- 来自专栏漏洞知识库
基于 Metasploit 如何快速在内网拿到其他跳板机
篇文章,本公众号会记录一些红队攻击的案例,不定时更新 对于 Metasploit 各方面的使用我之前也发过文章,大家去翻我公众号之前的文章就能找到;本篇主要讲基于 Metasploit 如何快速在内网拿到其他跳板机 基于 Msf 如何快速拿到内网其他跳板机器 前言 针对于使用 MSF 对内网进行扫描,常见的就是使用 proxychains(socks5) + msfconsole 就能直接对内网进行扫描, 但其实 设置好之后,以后通过 MSF 扫描到的资产或者漏洞都可以保存到数据库,方便我们梳理,我常用的就是这两个语句: msf6 > services 查看扫描到的资产IP及端口 ? MS17-010(永恒之蓝) 在内网渗透过程中如果想要快速拿到一台跳板机器,首选 MS17-010 来打,当然还需要针对与不同的操作系统位数来选择不同的利用模块打;如果目标操作系统是 Win7x64、2008x64 结尾 以上关于 MS17-010、CVE-2019-0708 这两个漏洞虽然能够快速获取到内网主机权限,相对于其他漏洞来说还是动静太大,永恒之蓝还好,0708 一般来说要打很多次,其中目标主机还会关机蓝屏
1.4K40发布于 2021-07-14 - 来自专栏java小白
MySQL其他类型常用函数
INET_ATON(IP)和INET_NTOA(num)函数主要的用途是将字符串的IP地址转换为数字表示的网络字节序,这样可以方便地进行IP或者网段的比较。 比如下面的表,想要知道192.168.1.1和192.168.1.10之间一共有多少IP地址。
1.1K30发布于 2019-02-21 - 来自专栏Guangdong Qi
iOS开发常用之其他
java2Objective-c - Google公司出得java转Obje-C转换工具,转换逻辑,不转换UI。 如此强大的“黑工具”,不爱它能行。 ESJsonFormat-Xcode - 将Json格式化输出为模型的属性。 xTransCodelation - XCODE中文翻译插件,提供API,另外集成了一个可以一键关闭其他所有APP的实用功能,方便开发者! 颜色 - 打印彩色字符串,可以修改Swift中终端输出的字符串颜色,有趣的小工具。 蜡笔 - Xcode调色板增强插件。 其他资源 githuber - 最好用的GitHub人才搜索工具。 codatlas - 源代码搜索利器。
2.6K20发布于 2019-02-22 - 来自专栏hml_知识记录
其他InterSystems %Net工具
下面是%Net中其他一些有用类的简短列表:%Net.URLParserInterSystems IRIS提供了一个实用程序类%Net.URLParser,可以使用它将URL字符串解析为其组成部分。
26020编辑于 2022-07-04 - 来自专栏抠抠空间
SQLALchemy的其他常用操作
使用连接池的两种方式 第一种方式: 直接从SessionFactory里获取,此时如果需要开启多个进程,那么创建连接池的代码一定要放在循环里面 不然的话每个进程都是用一个session了 from sqlalchemy.orm import sessionmaker from sqlalchemy import create_engine from models import Student,Course,Student2Course engine = create_engine( "my
96650发布于 2018-07-05 - 来自专栏linux命令
linux常用命令——其他
今天来分享一下linux常用命令——其他 执行计划任务的命令 计划任务命令用于在 Linux 中定时、自动执行指定操作(如脚本运行、日志清理、数据备份等),分为 “一次性任务” 和 “周期性任务” 两类 2. crontab: 周期性计划任务 crontab 命令用于创建重复执行的定时任务(如每天凌晨清理日志、每周日备份数据库),是 Linux 中最常用的周期性任务管理工具,依赖 crond 服务。 rsync:文件同步 / 备份工具 rsync(remote sync)是 Linux 中功能强大的文件同步与增量备份工具,支持本地与本地、本地与远程(通过 SSH、rsync 服务)的文件同步,核心优势是 常用语法与选项: 基本格式:rsync [选项] 源路径 目标路径 常用选项 说明 -a 归档模式(常用!) 系统 I/O 性能监控命令 iostat 是 Linux 系统中用于监控 CPU 使用率 和 磁盘 I/O 性能 的核心命令,主要用于诊断磁盘读写瓶颈、分析 I/O 负载分布,是系统性能调优和故障排查的常用工具
18511编辑于 2026-01-13 - 来自专栏影像技术栈
常用Bash命令整理之其他常用命令
hostname的常用命令如下: # 显示系统的当前主机名 hostname # 修改你系统的主机名 hostname blinkfox-system # 使用 -F 选项,从指定的文件中读取主机名 [FILE | ARG1 ARG2] who常用命令如下: # 显示当前登录的所有用户信息 who # 显示系统的启动时间 who -b # 显示系统登录进程 who -l # 显示与当前标准输入关联的用户信息 常用使用方式如下: # 只打印内核的名称 uname # 使用 -n 选项,只打印系统的主机名 uname -n # 使用 -r 选项,打印内核版本信息 uname -r # 使用 -m 选项,打印系统的硬件名称 [+FORMAT] date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] 常用使用命令如下: # 以默认格式显示系统的当前日期时间 date # 格式化当前日期 1 year" +%Y%m%d #显示前一年的日期 date -d "+1 year" +%Y%m%d #显示下一年的日期 # 设定时间 date -s # 设置当前时间,只有root权限才能设置,其他只能查看
53110编辑于 2022-07-14 - 来自专栏Linyb极客之路
linux常用命令之其他
ping (注意:ping 不通对方网络的原因有很多种,需要一步步详细排查) (1)首先ping一下回环地址 127.0.0.1 检查自己本机的网络协议是否正确 (2)再ping一下本机ip 查看自己本机的网络是否正确 (3)然后检查对方网络设置、防火墙、插件等等 (4)如果发现丢包率里有丢失数据包,可能是网络、网线的原因 (5)ping 配置选项 ping -c 6 192.168.80.100(表示ping 6次之后断开) (6)ping 配置选项 ping -s 60000 (最大65507)
1.1K110发布于 2018-03-27 - 来自专栏最高权限比特流
Java中常用的API(四)——其他
前面说三篇文章分别介绍了Object、String、字符缓冲类的API,接下来我们简要介绍一下其他常用的API。 1.System System类用于获取各种系统信息,最为常用的是: System.out.println(); 学过Java肯定就会知道,这时一条简单的输出语句。
53510发布于 2019-02-21 【Java多线程】JUC其他常用组件
我们知道在JAVA的线程中我们只能执行任务,而这个任务不能返回一个值,而Callable的出现就是为了弥补这一缺陷。
21010编辑于 2025-12-16- 来自专栏android技术
MyBatis--注解、缓存配置、其他工具
cache标签,指定缓存的全类名 <cache type="org.mybatis.caches.ehcache.EhcacheCache"/> 三、逆向工程 MyBatis官方提供了一个逆向工程,利用工具自动生成表对应的实体类 -- 代码生成工具jar --> <dependency> <groupId>org.mybatis.generator</groupId>
45120编辑于 2022-05-18 - 来自专栏ops技术分享
Docker基础操作使用--其他常用命令
这时,我们就可以考虑把image文件分享到网上,让其他人使用。 首先,去hub.docker.com或cloud.docker.com注册一个账户。然后用下面的命令登录。 八.其他有用的命令 1.docker container start 前面的docker container run命令是新建容器,每运行一次就会新建一个容器。
44810发布于 2021-07-02 - 来自专栏老雷PHP全栈开发
css基础教程之其他常用css知识
老雷css基础教程之其他常用css知识 一、content 用来和:after及:before伪元素一起使用,在对象前或后显示内容 normal 默认值 <url> 使用指定的绝对或相对地址插入一个外部资源 (图像,声频,视频或浏览器支持的其他任何资源) <string> 插入字符串 .box:after{ content:"a", content:url(bg.jpg) } 二、outline
58810发布于 2020-07-02 - 来自专栏Lcry个人博客
PLSQL常用函数(日期、字符、数字、转换、其他、分组)
lpad [左添充] rpad 右填充 --12.decode[实现if ..then 逻辑] --select deptno,decode(deptno,10,'1',20,'2',30,'3','其他 [将字符类型转换为日期类型] --3.to_number() 转换为数字类型 --select to_number(to_char(sysdate,'hh24')) from dual; --五、其他函数 2.vsize;返回表达式所需的字节数 --select vsize('hello')from dual; --3.nvl(ex1,ex2): --ex1值为空则返回ex2,否则返回该值本身ex1(常用
3K20编辑于 2022-11-29 - 来自专栏mathor
配置404、Error页面以及其他常用技巧
最主要的是那两段error-page,照着直接写就行了,然后重启Tomcat,访问网页,就能达到想要的效果了 把网页变成一个可下载的excel表格形式 我们知道,excel文件的后缀名一般是xls或其他格式 点击导航栏里面的超链接,能访问到另一个页面,这个页面也有导航栏,和之前的导航栏是一模一样的,如果是你来写这个网页,你会选择同样的导航栏,所有的jsp文件都复制粘贴一遍,还是把这个导航栏样式单独写成一个jsp,让其他
1.5K10发布于 2018-09-19 - 来自专栏小数志
Tableau可视化之其他常用图表
导读:前几篇Tableau文章中,分别介绍了折线图、条形图、地图和饼图的几种用法,今天本文简单介绍其他几种常用的可视化图表类型。 ? 01 散点图 散点图是一种常见的可视化图表,常用于描述大量样本的分布情况,一般是两个度量数据间的分布。例如,仍以Tableau自带超市数据集为例,探究销售额和利润间的分布关系为: ? k=5的聚类分析 02 直方图 直方图是另一种常用描述样本分布的图表,与散点图常用于描述两个度量间分布关系不同,直方图常用于描述单个度量的分布情况,在Tableau中常常通过设置数据桶来实现直方图绘制。 词云图 05 总结 本文介绍了Tableau中几种常用的基本可视化图表,包括: 描述两个度量间分布:散点图 描述单个度量分布:直方图 描述单个度量随维度变化:树状图、热力图、气泡图、词云 至此,Tableau
1.6K30发布于 2020-04-01 - 来自专栏CPP开发前沿
C++17常用新特性(八)---其他不常用语言特性
C++17版本中,标准委员会同时对一些小的特性进行发布。在本文中,将对一些细小的特性进行梳理。欢迎批评指正。
97120编辑于 2022-04-13 - 来自专栏编程微刊
TypeScript支持哪些其他高级特性和工具?
TypeScript 提供了许多高级特性和工具,以下是其中的一些: 1:类型推断: TypeScript 可以根据上下文自动推断变量的类型,减少冗余的类型注解。 value.toUpperCase()); } else { console.log(value.toFixed(2)); } } 6:高级类型: TypeScript 提供了许多高级类型操作符和工具 8:开发工具支持: TypeScript 与许多开发工具和框架集成良好,如 Visual Studio Code、Webpack、Babel 等,提供了丰富的开发环境和工具链支持。
45820编辑于 2023-11-09 - 来自专栏不止dotNET
iTerm2 会话管理以及其他常用设置
在《我在 Mac 中试过用的那些 shell 工具》中最后介绍 iTerm 的安装以及基本使用,但有一个很重要的功能没有介绍,那就是会话管理。 本文介绍 iTerm2 的会话管理以及一些其他配置。 下面介绍两种方式的会话:直连和跳板机 。 直连 1、在 .ssh 目录中创建文件 iterm2login.sh ,内容如下: #! 有一种场景是一台外网服务器作为跳板机,先远程到外网服务器,再从外网服务器连接到内网服务器。 使用 bat 工具有三种功能: 语法高亮 git 集成 输出看不见的符号 安装 在 iTerm2 中执行下面命令就可以安装,详细可以参考 Github 地址:https://github.com/sharkdp 中默认是没有开启的,可以按照下面设置进行开启: 1、打开设置界面,切换到 Advanced 页签,然后在搜索框中输入 mouse 进行过滤: 2、找到下图红框位置的配置项,分别配置为/j 和 /k 常用快捷键
2.7K10编辑于 2024-06-26 - 来自专栏微光点亮星辰
Oracle 与 MySQL 的差异分析(8):其他常用函数
Oracle 与 MySQL 的差异分析(8):其他常用函数 1 NVL 1.1Oracle nvl(a, b):如果a不为null,返回a,否则返回b。 ,if(1<>1, ‘a’, ‘b’), if(null, ‘a’, ‘b’); 结果:a b b 3 ROW_NUMBER() 3.1Oracle row_number():分析函数,常用于对数据分组排序后获取序列号
1.8K21发布于 2020-04-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号