模拟退火之函数最值 利用 Python 实现模拟退火算法解决函数最值问题, 并画出最优函数点 代码 12345678910111213141516171819202122232425262728293...
渗透痕迹隐匿(Linux)
渗透痕迹隐匿(Linux)❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
WebSocket攻防对抗安全指南
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
【渗透测试】linux隐身登录
~ 今日的努力,创造未来的可能 ~ 前言 24年6月版本AWVS激活,AWVS漏洞扫描工具安装以及基本使用教程 之前在打靶机的时候遇见的知识点。今天刚好优化学习一下,如果哪里有错误还请师傅们指正,欢迎...
浅淡web渗透流程
前言 Web渗透测试的背景可以追溯到20世纪90年代初期,当时的Web应用程序开始在商业环境中得到广泛应用。然而,由于当时的Web技术还不成熟,Web应用程序的安全性容易受到攻击者的攻击...
红队战术:利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell
介绍在网络安全领域,粘贴劫持 (Paste Jacking)等技术代表着社会工程攻击日益复杂的趋势。当用户从网页上复制看似无害的内容,但粘贴的内容却遭到恶意篡改时,就会发生粘贴劫持。攻击者可以使用此技...
WebSocket攻防对抗概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
Linux权限维持必备手册(红队向)
路过的兄弟们买个东西支持一下哈哈,增加点收入了今年的红队评分标准,红队维持权限时间越久,得分越高,所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门,可以通过参考i...
Pkeep - 简单方便的linux权限维持脚本
01工具介绍 简单方便的linux权限维持脚本添加 https://github.com/S-ixpence/Pkeep 功能 后门账户 为账户添加sudo权限 隐藏bash命令 软链s...
红队行动守则
攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
基于Linux权限维持总结
修改文件属性 文件创建时间 如果防守方根据文件修改时间来判断文件是否为后门,例如:index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常,那...
当HR问你Linux中如何排查后门你怎么答?从红队视角带你学习
前言“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需...