排序
iOS设备SSH连接逆向技术详解
1. 安装OpenSSH 在越狱手机的Cydia插件商店中搜索OpenSSH进行安装。 2. 同局域网连接SSH 确保PC和iPhone在同一局域网下,然后连接SSH。默认的账户是root,密码是alpine。地址是设备的局域网地址...
Linux内核逃逸漏洞CVE-2017-1000112
影响范围:Linux Kernel < 4.12.3 漏洞类型:本地权限 利用条件:影响范围 漏洞简介:该漏洞源于Linux内核中UDP碎片卸载(UFO)代码的内存损坏问题,可能导致攻击者在本地升级特权。 漏洞利...
绕过CDN寻找网站真实IP地址技巧
CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就...
挑战VulnHub靶机系列:CyberSploit:1
获取靶机IP 首先,我们需要获取CyberSploit:1靶机的IP地址。通常,这可以通过网络扫描工具如nmap来完成。一旦扫描完成,我们就能获得目标主机的IP地址,让我们能够进一步对其进行渗透测试。 扫...
Vulnhub靶机解析:Decoy
获取靶机IP: 首先,我们需要获取靶机的IP地址,以便后续进行扫描和攻击。 对靶机进行初步的信息收集,使用nmap进行扫描: 接下来,我们使用nmap工具对靶机进行扫描,以了解它开放了哪些端口。 ...
Quasar远程控制:提升效率的关键
项目介绍: Quasar是一款开源的远程访问木马(RAT),专注于Windows操作系统。最初由GitHub用户MaxXor开发,旨在合法用途,但后来被黑客滥用于网络间谍活动。https://github.com/quasar/Quasar ...
Powershell入门指南
1.1. 简介 攻击者为了确保木马样本的传播效果,通常选择体积较小的方式进行传播。其中一种常见的方法是通过宏、WMI和PowerShell来下载恶意代码。近期,我们也经常看到利用PowerShell绕过UAC(用...
Metasploit模块提权方法优化
1. 环境搭建 攻击主机: Kali Linux 172.16.243.132 目标主机: Windows 7 172.168.243.131 2. 上传Shell并连接 <code>msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=172.16.243.132 ...
云桌面文件上传限制绕过方法与实例
前言: 在进行内网渗透时,我们有时会发现云桌面存在文件上传限制,阻止我们直接上传可执行文件(如exe)。但是,仍然可以上传其他类型的文件,例如txt文本文件。在这种情况下,我们可以利用Win...
SunLogin 远程代码执行漏洞复现与分析
复现版本 SunLogin 11.0.0.33162 复现过程 1. 端口扫描 使用 nmap 进行端口扫描: <code>nmap -A -p- -T4 -vv 192.168.43.85</code> 或者使用专用工具进行扫描: <code>./xrkRce -h 19...
高版本JDK中的JNDI注入漏洞解析
JNDI-RMI 分析 RMI 服务端代码 <code>package com.RMI; import com.sun.jndi.rmi.registry.ReferenceWrapper; import javax.naming.Reference; import java.rmi.registry.LocateRegistry; im...
深入分析PHP WebShell漏洞
404页面隐藏木马 404页面是网站常用的文件,一般建立好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。 <code><!DOCTYPE HTML PUBLIC '-//IETF//DTD HTML 2.0//EN...
Web Fuzz初探:入门指南
1.2. 什么是Web应用中的模糊测试? Web应用是基于HTTP协议进行传输的。模糊测试是一种通过发送随机、异常或非预期的输入(Payload)来评估程序对输入的处理方式的测试方法。 Payload可以被放置...
Java代码审计中的SSTI漏洞检测与防范
1. 漏洞挖掘 1.1.1 Velocity <code>@RequestMapping('/ssti/velocity') public String velocity(@RequestParam(name = 'content') String content) { Velocity.init(); VelocityContext velo...
给你的爱一直很安静「魔法师」 9天前0
还需要嘛?在我的哔哩哔哩哪里有代码给你的爱一直很安静「魔法师」 1个月前1
不好用找你了波a963263 5个月前0
试一下看看a963263 5个月前0
感谢分享使用a963263 5个月前1
感谢分享zjy2931 5个月前0
1111152xuexi 5个月前0
6666skylake_core 5个月前1
感谢分享