漫流砂

89 篇文章
13.1K 次阅读
13 人订阅

全部文章

意大利的猫

Sqlmap使用中遇到的一个小破问题

设置 level 5 和 risk 3 也同样没有跑出来,这可有点难为我了,一个小破攻防,我还要写脚本,不可能!

12920
意大利的猫

记一次攻防演练tips | 攻防tips

关于信息收集,已经有方法论类的东西总结的很好了,我只说我喜欢的,以百度代替真实站点

14260
意大利的猫

信息收集&寻找真实IP | 小技巧

寻找CDN背后的真实IP相关的技术很早以前已经写过了,具体可以看文末往期文章。在其中,我认为最有效的还是FOFA搜寻网站标题,寻找真实IP,我们以 知乎 为例

11840
意大利的猫

三进三出 | 渗透测试

测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。

10731
意大利的猫

Phishing

通过这个软件可以做到图片和木马程序绑定,点击之后图片正常显示,但同时会运行绑定的程序

7820
意大利的猫

文件&目录小技巧 | Linux后门系列

当然了,我这种人怎么可能按照官方文档按部就班的去研究,我肯定是先 fuzz 一波了,没错,我是手动 fuzz

15530
意大利的猫

LD_PRELOAD 后门 | Linux 后门系列

LD_PRELOAD 都快被写烂了,基本都是绕过 disable_functions ,之后分析得也比较完整,比较复杂

21820
意大利的猫

vim 后门 | Linux 后门系列

14520
意大利的猫

alias后门 | Linux 后门系列

alias 命令的功能是为命令设置别名,比如我想让我每次输入 ls 的时候都实现 ls -al 那怎么实现呢?

29230
意大利的猫

计划任务后门 | Linux 后门系列

这个服务的使用也是比较简单,cron服务都是使用crontab 命令来进行设定计划任务的

39240
意大利的猫

SSH 后门 | Nmap 脚本

将公钥 id_rsa.pub 上传到目标主机,保存为 ~/.ssh/authorized_keys

11630
意大利的猫

Lua 语法基础 | Nmap 脚本

and break do else elseif end false goto for function if in local nil not or repe...

16250
意大利的猫

tmux | 加固shell

直到看了Micro8大佬写的教程,我才发现,原来tmux 还可以实现后台不间断运行程序,我跟你说这个功能老牛了!

9930
意大利的猫

​meterpreter shell | 加固shell

metasploit 中的 meterpreter shell 是一个我们比较喜欢的shell,因为方便我们后续加载各种模块,简直不要太方便

11110
意大利的猫

通达OA伪造SESSION | Nmap脚本

通达OA又出问题了,这次的脚本是参照一个哥们儿github上代码写的,用了一晚上,我终于证明了一个问题,v2017版本和v11.x版本利用方式一毛一样,被这个爹...

9630
意大利的猫

python pty & magic | 加固shell

看来代码补全还是不行,查了资料,可以使用 stty 来进行优化,将哑 shell 转换为全能shell

12610
意大利的猫

Nmap NSE 库分析 >>> nmap

nmap模块是具有Nmap内部功能和数据结构的接口, 该API提供目标主机详细信息,例如端口状态和版本检测结果。它还提供了Nsock库的接口,以实现有效的网络 ...

7020
意大利的猫

Nmap NSE 库分析 >>> stdnse

如果当前调试级别大于或等于给定级别,则打印格式化的调试消息。这个函数是 nmap.log_write 的一个简单封装,第一个参数是打印等级,其余参数都是由 st...

11720
意大利的猫

不落地反弹meterpreter | Linux后门系列

这样我们要执行的payload就组装完了,怎么一句话不落地执行呢?看了之前文章的都知道 python3 -c 'codes'

14030
意大利的猫

msf反弹一把梭 | Linux后门系列

msf 中有很多 payload ,我们来看一下可以用来unix 中反弹shell的paylaod

10620

扫码关注云+社区

领取腾讯云代金券