1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器,并将文件发布在地下论坛上。此数据仅对特权用户可用,在本例中为"root"帐户。响应者说,如果服务器被远程访问,"www-data"将是登录...
记一次内网横向免杀对抗渗透测试
文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...
干货 | 内网横向免杀对抗渗透(建议收藏)
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltSt...
Linux内存占用分析的几个方法,你知道几个?
来自公众号:一口Linux0. 引言:系统内存是硬件系统中必不可少的部分,定时查看系统内存资源运行情况,可以帮助我们及时发现内存资源是否存在异常占用,确保业务的稳定运行。例如:定期查看公司的网站服务器...
提权分类
0x00 提权技术分类大概分为三种:1.系统溢出漏洞提权2.数据库提权3.第三方软件提权 0x01 通常脚本所处的权限1.asp / php 匿名权限(网络服务权限)2.aspx user权限3.js...
ATT&CK_Discovery
内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集,信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...
CTF show STEGA1-10(根据出题进度持续更新)
> > CTF show STEGA1-10(根据出题进度持续更新) _yu_ 题目地址:https://ctf.show 一般我做图片隐写类的题目有以下几个步骤: 1.如果是在压缩包中的...
记一次 getshell 过程 - yuyan
前言 兜兜转转最终拿到了 shell ,但是发现大佬已经在前一个小时 getshell 了,记录一下我是怎么发现的过程,也做一下自我反思。 过程 打开网站查看源代码,发现成功登录后会跳转到 f0.ht...
内网信息收集Windows工作组的那些事 - 17岁的one
Micropoor大佬说过:渗透的本质是信息搜集。目标主机信息搜集的深度,决定后渗透权限持续把控。 本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错,师傅们多带带) ...
Meterpreter学习笔记&汇总
meterpreter学习笔记及命令汇总 本文主要讲解meterpreter一些常用命令的汇总,纯属个人笔记汇总,望大佬们不喜勿喷。 系统命令 background # 将当前会话放置后台 sessi...
Ladon命令行查看USB使用记录
Ladon UsbLog查看USB使用记录,检测是否被他人用U盘插过自己电脑目录1.Ladon查看USB使用记录2.CMD查看USB使用记录3.BAT查看USB使用记录4.C#查看USB使用记录更新功...
Windows提权信息收集思路与命令汇总
0x01 Windows 提权信息收集思路与简单命令1.操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemi...