意大利的猫

LV1
发表了文章

三进三出 | 渗透测试

测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。

意大利的猫
发表了文章

Phishing

通过这个软件可以做到图片和木马程序绑定,点击之后图片正常显示,但同时会运行绑定的程序

意大利的猫
发表了文章

文件&目录小技巧 | Linux后门系列

当然了,我这种人怎么可能按照官方文档按部就班的去研究,我肯定是先 fuzz 一波了,没错,我是手动 fuzz

意大利的猫
发表了文章

LD_PRELOAD 后门 | Linux 后门系列

LD_PRELOAD 都快被写烂了,基本都是绕过 disable_functions ,之后分析得也比较完整,比较复杂

意大利的猫
发表了文章

vim 后门 | Linux 后门系列

意大利的猫
发表了文章

alias后门 | Linux 后门系列

alias 命令的功能是为命令设置别名,比如我想让我每次输入 ls 的时候都实现 ls -al 那怎么实现呢?

意大利的猫
发表了文章

计划任务后门 | Linux 后门系列

这个服务的使用也是比较简单,cron服务都是使用crontab 命令来进行设定计划任务的

意大利的猫
发表了文章

SSH 后门 | Nmap 脚本

将公钥 id_rsa.pub 上传到目标主机,保存为 ~/.ssh/authorized_keys

意大利的猫
发表了文章

Lua 语法基础 | Nmap 脚本

and break do else elseif end false goto for function if in local nil not or repe...

意大利的猫
发表了文章

tmux | 加固shell

直到看了Micro8大佬写的教程,我才发现,原来tmux 还可以实现后台不间断运行程序,我跟你说这个功能老牛了!

意大利的猫
发表了文章

​meterpreter shell | 加固shell

metasploit 中的 meterpreter shell 是一个我们比较喜欢的shell,因为方便我们后续加载各种模块,简直不要太方便

意大利的猫
发表了文章

通达OA伪造SESSION | Nmap脚本

通达OA又出问题了,这次的脚本是参照一个哥们儿github上代码写的,用了一晚上,我终于证明了一个问题,v2017版本和v11.x版本利用方式一毛一样,被这个爹...

意大利的猫
发表了文章

python pty & magic | 加固shell

看来代码补全还是不行,查了资料,可以使用 stty 来进行优化,将哑 shell 转换为全能shell

意大利的猫
发表了文章

Nmap NSE 库分析 >>> nmap

nmap模块是具有Nmap内部功能和数据结构的接口, 该API提供目标主机详细信息,例如端口状态和版本检测结果。它还提供了Nsock库的接口,以实现有效的网络 ...

意大利的猫
发表了文章

Nmap NSE 库分析 >>> stdnse

如果当前调试级别大于或等于给定级别,则打印格式化的调试消息。这个函数是 nmap.log_write 的一个简单封装,第一个参数是打印等级,其余参数都是由 st...

意大利的猫
发表了文章

不落地反弹meterpreter | Linux后门系列

这样我们要执行的payload就组装完了,怎么一句话不落地执行呢?看了之前文章的都知道 python3 -c 'codes'

意大利的猫
发表了文章

msf反弹一把梭 | Linux后门系列

msf 中有很多 payload ,我们来看一下可以用来unix 中反弹shell的paylaod

意大利的猫
发表了文章

shell 加密传输 | Linux后门系列

本来我是打算base64编码进行测试的,但是失败了,这里有个问题需要以后去深究,这里仅仅抛出来

意大利的猫
发表了文章

NSE代码生成器 | Nmap 脚本

可以看到直接生成了发送这个 http 请求的Nmap NSE代码,至于要如何处理返回包,如何判断是否存在漏洞那就是你的事了

意大利的猫
发表了文章

通达OA文件包含全版本 getshell | Nmap 脚本

今天就做了全版本匹配,但是我发现似乎只有 v11 和 2017 版本存在文件包含漏洞,文件上传是都存在的,但不是web目录(webroot) 所以今天更新了一下...

意大利的猫

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券