背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您...
【2024 揭秘】利用wxid反微信加好友的办法
前言 很久之前发了篇文章介绍如何去获取WXID,然后WXID能做什么事情。 【简单】获取任意微信号的wxid_开头原始ID 后面发现很多人有这方面的需要,比如想找回老朋友的微信之类的,当然还有一些人想...
Magisk快速获得Android的root权限
Magisk 是一款开源的 root 解决方案因此可以放心使用,这对于安装Google框架或者刷机很有帮助,Magisk主要用于 Android 设备。相比传统的 root 方法,Magisk 具有更...
云计算电子取证常用思路
镜像转换 从阿里云拖回来的镜像是raw格式, 要导入VMware则需要转换格式成vmdk, 使用qemu-img转换 qemu-img convert -p -f raw xxxx.raw -O vm...
【权限维持技术】Linux 添加Root权限用户
Linux 用户 在 Linux 中,用户是用于访问操作系统的身份。每个用户都关联着特定的权限,用以控制对系统资源的访问。Linux用户又分为以下两类: 普通用户:普通用户拥有对自己home目录的控制...
linux服务器基础安全配置操作,限制端口,禁止root登录,新建root权限账号等
动动大拇指快快关注哦一、不安装多余的软件,能最小化安装就不要安装图形化界面,然后根据需求安装需要的软件。二、防火墙要启用,如果您的这台服务器对外有服务只要放开服务就好了,就是说白了白名单,切忌一上来第...
【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等---【蘇小沐】 1 实验环境 apk2url,[v1...
Linux权限维持-Backdoor User
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!前提条件root权限即可允许uid=0的用户远程登录echo "niuma:x:...
渗透测试之linux提权技术梳理
前言在做测试的过程中,拿到的shell通常都是低权限的。如果想要进一步得进行操作,不可避免得要进行提权操作,将shell权限提升至root。本篇文章总结了在linux上常见的提权方式以及如何去检测提权...
VulnHub-zico2: 1
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全的第 32 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.vulnhub.com/entry/zic...
新的Linux glibc缺陷可让攻击者获得主要linux发行版的root权限
导 读非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 权限。该安全漏洞编号为CVE-202...
微x模块下载补充
一、微x模块前言 本人是一名安卓玩机爱好者,长期以来都很喜欢研究安卓手机的刷机以及xposed框架的各种玩法。2022年11月15日的时候在公众号上发表过一篇名为《微x模块安装与常用功能使...