CobaltStrike学习笔记
也就是说,只要egress Beacon可以出网,p2p Beacon可以通过egress Beacon和teamserver通信
Tag
文件上传
靶场学习笔记之UploadLabs
其间WindowsDefender报毒file: C:\Windows\php7CC0.tmp,经过搜索发现这个是php上传文件的缓存。加入wd的排除项就可以了。
MSF-exploit、payload、meterpreter、msfcli
用meterpreter的payload获取到目标shel后,sessions -i 进入meterpreter的命令界面。help查看帮助。
手动漏洞挖掘-命令执行、目录遍历、文件包含、文件上传
Directory traversal(可以读取web目录外的其它目录文件)/File include(操作系统其它位置文件被include到web目录)