小技巧经验

  • 取消scrapy设置HTTPCACHE等5行,缓存requests请求
  • \xa0是不间断空白符  \u3000是全角的空白符
  • 站点设置robots scrapy setting文件设置false 可以爬
  • PyInstaller可py文件转exe
  • 在目录下打开cmd Shift + 右键
  • 迅雷9-添加host屏蔽-右栏 127.0.0.1 pc.xunlei.com
  • pycharm找到可使用的注册码不可用时,需添加host 0.0.0.0 account.jetbrains.com
  • %0a 换行 命令执行时 有些不过滤 换行后的
  • linux “>”是写入,”<”是读
  • linux {IFS} 等价于空格 ls${IFS}-A
  • 命令过滤可编码绕过
  • 可以分享一些例如 xxs扫描器,让他去挖xxs,咱们挖别的
  • everything 小巧快速 本地文件搜索
  • AutoHotkey 方便用快捷键使用程序
  • sql cursor 游标
  • %0a 换行 命令执行时,换行可能绕过waf
  • linux “>”是写入,”<”是读
  • linux {IFS} 等价于空格 ls${IFS}-A
  • 命令执行可以编码绕过
  • mysql cursor 游标
  • 一般后门 ,可查看dns client CMD进入eventvwr.msc 进入目录Application and Services logs\microsoft\windows\Dns client\Operational右键启用即可
  • 我校图书馆终端机

    系统win7 无杀软 打印预览可调资源管理器
    右击另存为可调开始_调cmd powershell
    虽然禁用了任务管理器 但 没禁用资源监视器和cmd ipconfig是内网_学校用冰川可通过连接外网
    可nc反弹 lcx端口转发等 osk.exe,此为屏幕键盘程序; taskmgr.exe任务管理器,用来结束相应的程序,cmd

  • cmd wifi 配置 netsh wlan show profile netsh wlan show profile WiFi-name key=clear

  • 系统安装杀软情况 wmic.exe /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get *

  • 这些标签都是闭合优先级高于双引号完整性优先级的特殊标签。
          <!--
          <iframe>
          <noframes>
          <noscript>
          <script>
          <style>
          <textarea>
          <title>
          <xmp>
    
  • set http_proxy=http://localhost:1080 终端 http 代理
  • set https_proxy=http://localhost:1080

pip支持http/https,–proxy可代理

mimikatz

以管理员命令运行方便提权 文档:乌云三篇 mimikatz 为null

When DC is/are unreachable, the kerberos provider keeps passwords for future negocation ; When HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest, UseLogonCredential (DWORD) is set to 1, the wdigest provider keeps passwords ; When values in Allow* in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults or HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation, the tspkgs / CredSSP provider keeps passwords.

快速获密  
privilege::debug
sekurlsa::logonpasswords
  • 一般可以重启explorer使注册表生效,但上面应该重启

windows注册表验证USB设备的插入

同时按下WIN+R键 打开regedit 到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Enum\USBSTOR(这里ControlSet00x里的下可以是任何数字) 点击下注册表中任意一台设备,它们都有由设备制造商指定的独立id,即为信息

Written on February 2, 2017