1.工具 安卓包括鸿蒙手机、WiFi、充足的电量、脑子 2.浏览器搜索termuxvnc viewer下载安装。 3.对抗华为纯净模式需要一些操作先断网弹窗提示先不开等到继续安装的时候连上网智能检测过...
03月11日27 views评论clone
sh
手机termux免root安装kali:一步到位+图形界面_termux安装kali
03月11日27 views评论clone
sh
03月11日27 views评论clone
sh
如何使用apk2url从APK中快速提取IP地址和URL节点
关于apk2url apk2url是一款功能强大的公开资源情报OSINT工具,该工具可以通过对APK文件执行反汇编和反编译,以从中快速提取出IP地址和URL节点,然后将结果过滤并存储到一个.txt输出...
03月08日16 views评论apk文件
sh
我如何黑了我的车-雷诺 MediaNav Evolution
我如何黑了我的车 这篇博文的灵感来自于我前一段时间在HN上看到的另一篇文章“我是如何黑掉我的车的”。在赞扬了这辆现代IONIQ汽车的信息娱乐系统后,作者最终破解了它。 我的2023年达契亚Sander...
03月07日17 views评论系统
脚本
Linux权限维持-Crontab
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢! 什么是Cron? 在Linux系统中,计划任务一般是由cron承担,...
02月26日5 views评论反弹shell
计划任务
突击猫的九条命:分析针对 Docker 的新型恶意软件活动
概括 最近,Cado 的研究人员发现了一种名为“Commando Cat”的新型恶意软件活动,其目标是利用 Docker API 端点。这是自 2024 年初以来第二次针对 Docker 的活动,第一...
02月22日15 views评论容器
脚本
【开工大吉】宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)
宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞(已修复) 宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...
02月18日51 views评论cn
sh
宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)
宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞(已修复) 宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...
02月17日74 views宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)已关闭评论cn
未授权访问漏洞
哪吒探针安装与部署
哪吒探针可以方便的监控服务器的实时网络、磁盘等状态。并且界面美观搭建简单,是我们日常运维中一款不错的工具。本文让我们一起学习它的安装过程吧。准备服务器一台(kali也行)Gitee账号(github国...
02月15日53 views评论sh
账号
记一次Firmae踩坑笔记
功能 可以模拟固件环境,比Firmadyne强的地方在于模拟成功率大得多,并且Firmae可以模拟出动态分析环境,而且还可以模拟固件的用户态shell和内核态s...
02月10日62 views评论sh
固件
服务器按时间段提供服务
医院的系统并非所有业务都是7x24小时不停对外提供服务的。特别是夜晚或凌晨,除了值班医生或窗口人员,大部分人是不访问系统的。映射到互联网上的业务更是如此,夜间时段对于服务器来说是威胁非常大的时段。因为...
01月28日安全开发12 views评论sh
脚本
DynastyPersist:一款功能强大的Linux持久化安全审计与测试工具
关于DynastyPersist DynastyPersist是一款专为红队研究人员和CTF玩家设计的Linux安全测试工具,该工具可以适用于各种安全评估任务和安全测试场景。 DynastyPersi...
01月12日34 views评论sh
持久化
DC-7
前言 首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa 项目介绍 靶机:172.16.10.33 攻击机:172...
01月08日15 views评论cron
sh