朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14240文章旨意在于总结各类反弹she...
【OSCP】away
OSCP 靶场靶场介绍awaymediumED255915私钥利用、sudo-webhook 提权&反弹shell 、more 利用/提权信息收集主机发现nmap -sn 192.168.1....
Weblogic JNDI命令执行漏洞(CVE-2024-20931)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述在Oracle发布的2...
春秋云境-Time打靶记录
1. 靶场简介Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中...
vulnhub之joker的实践
本周实践的是vulnhub的joker镜像,下载地址,https://download.vulnhub.com/ha/joker.zip,用workstation导入成功,做地址扫描,sudo net...
靶机实战系列之Raven2靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
vulnhub之HA-Avengers-Arsenal的实践
本周实践的是vulnhub的HA-Avengers-Arsenal镜像,下载地址,https://download.vulnhub.com/ha/HA-Avengers-Arsenal.ova,用vi...
干货 | Linux之渗透测试常用反弹shell方法总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
常见反弹shell检测方式
前言反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器,但是不会限制内部服务器主动外联,这就是...
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
一、前言本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文...
反弹shell
开学一周了 碎了的心慢慢愈合 (我猜正是需要需要周分享的时候) 看看这次准备了啥内容吧~ 为什么要反弹shell 1、目标机因防火墙受限,目标机器只能发送请求,不能接收请求 2、目标机端口被占用 3、...
Linux权限维持-SSH wrapper
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!SSH wrapper后门原理 Linux中init首先启动的是/usr/sbi...