發簡信
IP屬地:寧夏
-
OpenSSH后門
當我們拿到一個服務器的shell之后,肯定需要維持好我們的權限,這里我們需要留個后門方便我們進出。這里我們不討論提權的問題,前提我們通過各種方式...
-
一次基于Linux的滲透最近發現了一個不錯的靶場,里面各種滲透測試的虛擬機,大家可以下載進行嘗試學習。還有就是一個漏洞利用存檔,可以找到很多我們可以利用的學習的東西。 ...
-
SQL注入數據庫判斷
0x01、sql注入 sql注入是在系統開發的過程中程序員編程不規范,我們可以通過把SQL語句插入到WEB表單中進行查詢字符串,最終達成欺騙服務...
-
metasploit之遠程控制metasploit是一個開源的功能強大的安全漏洞檢測工具,也是非常厲害的滲透測試工具。它是一個強大的開源平臺,供開發,測試和使用惡意代碼,這個...
-
CTFToolKit密碼獲取
在網上發現一個CTF工具包,下載鏈接:https://pan.baidu.com/s/1boPl1vx ,密碼:tntt。當我興致沖沖的下載完之...
-
Metasploitable的簡單滲透測試0x00 Metasploitable Metasploitable漏洞演練系統,基于ubuntu、xp操作系統,本身設計作為安全工具測試和演示...
-
Pentest BOX安裝和使用0x01 Pentest BOX Pentest Box:滲透測試盒子,是一款Windows平臺下預配置的便攜式開源滲透測試環境,而它也是著名黑...
-
php黑魔法
php作為受歡迎的開源腳本語言,php是世界上最好的語言,越來越多的應用于Web開發領域。php屬于弱類型語言,即定義變量的時候不用聲明它是什么...
-
Poc編寫
0x01 PoC PoC(全稱: Proof of Concept), 又叫概念驗證。作為我們的漏洞驗證程序,他可能是一段不完整的程序,僅僅是為...