drunk_kk

LV0
发表了文章

linux应急常用命令+技巧总结

检查最近创建的php、jsp文件和上传目录 例如要查找24小时内被修改的JSP文件:

drunk_kk
发表了文章

linux-wrapper跟inetd服务后门

这样后门就部署好了,我们来连接后门。运行socat STDIO TCP4:10.xx.xx.125:22,sourceport=13377

drunk_kk
发表了文章

[GET!] 6个Linux痕迹隐藏小技巧!

-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell

drunk_kk
发表了文章

linux-隐藏你的crontab后门

比如我们通过redis写crontab后,管理员上线 执行 crontab-l 就会查看到我们留下的可疑命令。那么我们如果躲避管理员的查看呢?

drunk_kk
发表了文章

制作linux键盘记录后门

愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅

drunk_kk
发表了文章

业务漏洞挖掘笔记

很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。

drunk_kk
发表了文章

渗透技巧Checklist!

这份Checklist需要遇到实战足够的坑才能形成这份文档,所以发起邀请渗透师同共完成 "渗透操作红线列表"。在https://github.com/EvilA...

drunk_kk
发表了文章

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推...

drunk_kk
发表了文章

chromedp模拟浏览器基础入门

广泛使用的headless browser解决方案PhantomJS已经宣布不再继续维护,转而推荐使用headless chrome

drunk_kk
发表了文章

命令执行的绕过Tip

drunk_kk
发表了文章

国外的一些漏洞学习平台+hackoen公开漏洞报告下载

作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查...

drunk_kk
发表了文章

sqlmap --os-shell原理

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。

drunk_kk
发表了文章

Metasploit常用命令整理

use exploit/windows/misc/hta_server # 一句话hat后门

drunk_kk
发表了文章

[个人开源]一款资产巡航扫描系统

一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表...

drunk_kk
订阅了专栏

腾讯云自媒体分享计划

3 文章3.8K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.8K 关注者
创建了专栏

渗透测试教程

14 文章14 关注者
订阅了专栏

云加头条

云头条,早报资讯。云+社区的管理动态和活动公告。

368 文章2.1M 关注者
订阅了专栏

云加推荐

98 文章2.1M 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券