腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

洛米唯熊

专栏作者

189

文章

376172

阅读量

192

订阅数

利用pprof发现Go目标服务器的内存泄漏

go shell heap profiling 笔记

一、前言 📷 Go语言是一个神奇的语言。但是我不会，我连开机都不会，Go是什么 Go to it! 这个页面上是不是很熟悉，你们在渗透扫目标的时候是不是也遇到过。 pprof是一个用于Go开发时对收集的数据分析和可视化工具它能收集信息，也能被我们利用！首先要知道一些默认的功能 cpu（CPU Profiling）: $HOST/debug/pprof/profile 默认进行 30s 的 CPU Profiling，得到一个分析用的 prof

2022-10-27

2.3K0

VMware vCenter中未经授权的RCE

java php shell 网站 linux

技术大佬在对vSphere Client进行分析的过程中，像往常一样采用了黑盒和白盒两种方法进行测试，重点研究了未经授权即可利用的漏洞。从Web面板，尝试发送尽可能多的不同请求，所有请求都没有Cookie标头。

2022-02-28

1.3K0

内网渗透中寻找出网机器

tcp/ip shell 网络安全腾讯云测试服务腾讯云开发者社区

在webshell控制中,偶尔会遇到ipconfig查询IP中,里面的IP查询结果跟实际webshell的IP地址不同.

2022-02-28

8380

frp反向代理+MSF获取shell

网络安全 shell

0x00:简介 frp 是一个反向代理工具.可以轻松地进行内网穿透.对外网提供服务,frp支持 tcp协议, http协议, https 等协议类型,并且 web 服务支持根据域名进行路由转发.

2022-02-15

8070

Apache2之隐形后门

shell apache bash bash 指令网络安全

主要思路是在Apache2进程加载其配置后对其进行fork()处理。由于它是在root用户将进程转移到www-data之前创建的，因此您可以root身份执行命令。由于Apache2仅在(重新)启动时才加载其配置，因此面临的难度是防止apache2进程挂掉，因此来到达维持权限的目的！！！

2020-01-13

1.8K0

关注专栏作者，随时接收最新技术干货

洛米唯熊渗透工程师

Docker API暴露下的危机

容器镜像服务 api 容器 shell

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

2019-10-09

6370

利用WinRM实现内网无文件攻击反弹shell

shell tcp/ip windows 网络安全安全

WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。

2019-08-29

1.2K0

Webmin <= 1.920 - 未经身份验证的RCE

安全 unix shell https 网络安全

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。

2019-08-20

3.2K0

后渗透之维护权限

网络安全 shell php tcp/ip powershell

‍何为‍‍“后渗透”？就是获取到受害者服务器的权限后，再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有，后门、影子账户、会话‍劫‍持等等。

2019-08-09

8320

中转Webshell 绕过安全狗（一）

shell php 安全

听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一，且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码，只是在大佬的基础上简单修改了一下，达到Webshell绕过安全狗。原理

2019-07-25

1.2K0

中转Webshell 绕过安全狗（二）

shell python http 安全

在实践中转webshell绕过安全狗（一）中，在服务端和客户端均为php。某大佬提示并分享资源后，打算使用python完成中转。部分代码无耻copy。

2019-07-25

8570

CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

xml 编程算法网站 shell javascript

这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径，目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径，由于路径问题，那些exp甚至一键化脚本/工具均会失效。而这个工具完美解决了这些痛点。

2019-07-25

1.1K0

Apache Shiro反序列化远程代码执行复现

shell 网络安全 python 打包

org.apache.commons中的commons-collections4(理论上commons-collections2也有)

2019-07-25

3.6K0

Meterpreter实现网络穿透

shell 网络安全安全

场景:攻击者拿下目标服务器发现目标服务器处于内网环境，内网中有其他服务器目的:使用已经拿下的服务器作为网络跳板对处于目标内网的其他服务器进行攻击

2019-07-25

5360

Excel的IYQ钓鱼

网站 html shell http windows server

1、操作系统：windows7 2、microsoft office版本：office 2010

2019-07-22

7590

利用js文件反弹shell

前两天在freebuf上看到一个利用Ink文件触发攻击链的文章，确实佩服作者的脑洞。

2019-07-22

1.8K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态