ChatGPT:Dockerfile是一种用于定义Docker镜像构建过程的文本文件。Docker是一种容器化平台,允许您在隔离的环境中打包、发布和运行应用程序。Dockerfile包含了一系列指令,...
Bash 中的 ${} 和 $() 有什么区别
像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写,B...
Linux命令执行Bypass常见姿势
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01实践演示部署服务器端为Linux系统的http服务,留存get和post方式的一句话木马,用于命令执行测试...
干货 | Shell反弹姿势(Linux+Windows)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 常用shell反弹命令和方法(linux) 环境准备: 一、bash反弹: 二、netcat反弹 三、python反弹(pytho2,3都可...
炼狱之门:命令执行漏洞解析与应对策略
漏洞原理 命令执行漏洞是指攻击者通过注入恶意命令来执行非预期的操作;简单来说就是没有对用户输入的内容充分的验证或过滤,而直接带入到命令执行函数中当成系统化命令被执行。以Python代码为例,举个简单的...
Th3inspector:一款功能强大的网络侦查信息收集工具
关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具,该工具整合了多种信息收集组件,可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。 值得一提的是,该工...
利用Kali扫描周围的蓝牙设备
生活中用的最多的无线技术除了WiFi就是蓝牙了。本文我们将演示在kali中如何嗅探蓝牙设备。准备usb蓝牙设备(vm不能识别自带的蓝牙)树莓派 (支持蓝牙)启用蓝牙设备我们在Linux中常用ifcon...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
用于攻防中红队/渗透痕迹隐藏的工具
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。...
Windows Defender?别绕了!
我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。方法一powershell -ExecutionPolicy ...
命令控制之Windows COM
文章前言红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具,本机Win...