Shadowsec , 从内存中dump出mysql的root密码 视频号 下载地址https://github.com/hc0d3r/mysql-magic相关推荐: 挖洞经验|看我如何挖到了一个价...
太干了,Android 抓包姿势总结!
来自公众号:信安之路 本文作者:不染(灼剑(Tsojan)安全团队成员) App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告? 本篇文章总结了几个比较好用点的...
Moodle 课程管理平台搭建
前言 系统:Ubuntu 12.04.4 LTS 64位 我们需要在系统搭建一个WEB环境,为了避免比较繁琐的配置,这里使用国人集成的WEB环境懒人安装包oneinstack。 安装过程可能持续1-3...
一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)
author: hqdvista a.k.a flanker017 原创,转载请注明出处 0x01 Root下命令记录的情况 在Android应用中,有各种各样的应用都会去执行命令,很多灰色应用则是调...
WiFi万能钥匙蹭网原理详细剖析
注:该文最早受乌云编辑约稿,发表在http://drops.wooyun.org/papers/4976 wifi万能钥匙究竟有没有获取root之后偷偷上传密码? 本次测试版本号为3.2.3,首先通过...
SSH渗透技巧
入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort...
MySQL数据库用户管理与用户授权
mysql 数据库用户管理与授权•一 : mysql 用户管理与恢复root 密码[1]•1 新建用户[2]•2 查看用户信息与显示登录用户[3]•3 重命名用户[4]•4 删除用户[5]•5 修改密...
Redis未授权访问导致服务器被控制
通过使用nmap扫描,发现某一端口对应的服务为Redis,然后我们可以尝试看看是否是未授权访问! 首先使用下列命令安装Redis tools:root@:...
Linux权限维持
/01 SSH后门,VIM后门一,软链接12#!bashln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345 1ssh [email protected]....
VPS 配置记录
前言日常学习工作总需要一台 Linux 主机,但是每次需要配置环境的时候会很繁琐,因此用本文记录一下新装 Linux 的环境配置命令,方便日后使用。 GCP开启密码与root用户登陆123456789...
渗透测试可能会用到的本地固定文件路径
Linux/etc/passwd/etc/shadow/etc/issue/etc/hosts/etc/group/etc/hostname/etc/ssh/ssh_config/etc/ssh/ss...
Ubuntu1804安装mysql5.7无法更改root密码问题
Ubuntu1804安装mysql5.7无法更改root密码问题 昨天重装blog,好久没更新了打算发一些本地的笔记出来,就顺手把服务器镜像换了下。换成了ubuntu1804,然后安装mysql是装的...
32