文章首发于:火线Zone社区(https://zone.huoxian.cn/)#1背 景正准备下班,老板在群里扔出了一个网站,最先拿到shell的这个月会有一笔绩效奖金。呵,我是那种为了钱就加班的人...
CTF实战练习Cmcc_simplerop
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3本题为除ret2libc外的两种getshell方式的展示:int80与mprotect改写权限。学习了非常规栈位移的调试:在elf文件比...
【Cheetah语言】Cheetah进行EXP脚本编写教程
点击上方蓝字关注我们 通知:往后每周二、周四、周六更新原创文章 / 工具脚本 我来啦 ! 今天教大家如何使用...
DNS后门及其检测
使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作。0×00 背景要理解DNS后门,首先要对DNS协议有所了解。DNS解析过程在此不多赘述,只提到一点:DNS解析中...
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷
开卷有益 · 不求甚解前言 2021 年 12 月 14 日,在Log4Shell混乱期间,微软发布了CVE-2021-43893,这是一个影响 Windows 加密文件系统 (EFS) 的...
9 个日常实用 Shell 脚本,运维请收藏~
1、Dos 攻击防范(自动屏蔽攻击 IP)#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.acc...
某企业的某系统sao姿势getshell
点击上方蓝字给一个关注吧前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功...
webshell大合集项目(仅供研究和学习)
这是一个webshell收集项目送人玫瑰,手有余香,如果各位下载了本项目,也请您能提交shell本项目涵盖各种常用脚本如:asp,aspx,php,jsp,pl,py如提交各种webshell,请勿更...
工具的使用 | Netcat瑞士军刀的简单使用
目录 Netcat常用参数:常见的用法:端口扫描:聊天...
干货 | 各种数据库提权姿势总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...
71