發(fā)簡(jiǎn)信
IP屬地:河北
-
OpenSSH后門
當(dāng)我們拿到一個(gè)服務(wù)器的shell之后,肯定需要維持好我們的權(quán)限,這里我們需要留個(gè)后門方便我們進(jìn)出。這里我們不討論提權(quán)的問(wèn)題,前提我們通過(guò)各種方式...
-
一次基于Linux的滲透最近發(fā)現(xiàn)了一個(gè)不錯(cuò)的靶場(chǎng),里面各種滲透測(cè)試的虛擬機(jī),大家可以下載進(jìn)行嘗試學(xué)習(xí)。還有就是一個(gè)漏洞利用存檔,可以找到很多我們可以利用的學(xué)習(xí)的東西。 ...
-
SQL注入數(shù)據(jù)庫(kù)判斷
0x01、sql注入 sql注入是在系統(tǒng)開發(fā)的過(guò)程中程序員編程不規(guī)范,我們可以通過(guò)把SQL語(yǔ)句插入到WEB表單中進(jìn)行查詢字符串,最終達(dá)成欺騙服務(wù)...
-
metasploit之遠(yuǎn)程控制metasploit是一個(gè)開源的功能強(qiáng)大的安全漏洞檢測(cè)工具,也是非常厲害的滲透測(cè)試工具。它是一個(gè)強(qiáng)大的開源平臺(tái),供開發(fā),測(cè)試和使用惡意代碼,這個(gè)...
-
CTFToolKit密碼獲取
在網(wǎng)上發(fā)現(xiàn)一個(gè)CTF工具包,下載鏈接:https://pan.baidu.com/s/1boPl1vx ,密碼:tntt。當(dāng)我興致沖沖的下載完之...
-
Metasploitable的簡(jiǎn)單滲透測(cè)試0x00 Metasploitable Metasploitable漏洞演練系統(tǒng),基于ubuntu、xp操作系統(tǒng),本身設(shè)計(jì)作為安全工具測(cè)試和演示...
-
Pentest BOX安裝和使用0x01 Pentest BOX Pentest Box:滲透測(cè)試盒子,是一款Windows平臺(tái)下預(yù)配置的便攜式開源滲透測(cè)試環(huán)境,而它也是著名黑...
-
php黑魔法
php作為受歡迎的開源腳本語(yǔ)言,php是世界上最好的語(yǔ)言,越來(lái)越多的應(yīng)用于Web開發(fā)領(lǐng)域。php屬于弱類型語(yǔ)言,即定義變量的時(shí)候不用聲明它是什么...
-
Poc編寫
0x01 PoC PoC(全稱: Proof of Concept), 又叫概念驗(yàn)證。作為我們的漏洞驗(yàn)證程序,他可能是一段不完整的程序,僅僅是為...