前言作为一个漏洞挖掘者,你会拿任意文件读取漏洞做些什么?作为一个系统维护人员,你会在系统维护主机桌面保存什么重要信息?背景前不久,我接到一个渗透测试项目,一共8个域名。领导给的期限是2周。我总觉得一个...
对一次宅男网站的渗透
0x00 锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHP V5.0.5,通过泄露信息得到网站真实...
内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)
使用DNS进行命令控制(DNS-Shell)目录DNS隧道 利用DNS进行命令控制(DNS-Shell) &...
使用python和bash反弹shell的方法详解
目录 含义 目的 ...
近半年来,恶意Web Shell数量同比翻倍,高达84万个
E安全2月15日讯 近日,微软表示,在2020年8月至2021年1月期间,它每月检测到大约14万个网络恶意shell,相比去年报告的7.7万个,几乎翻了一...
Linux 反弹shell:反弹shell的本质
0X00 前言在上一篇文章 Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析...
Meterpreter执行不了shell原因
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
在.NET中隐藏带有只读Web路径的Web shell
在最近一次渗透测试中,我发现了一个容易受到CVE-2020-1147 影响的SharePoint实例。我被要求在不运行任何命令的情况下构建Web Shell,以避免任何可能部署在主机上的EDR解决方案...
记执行shell脚本出现^M不存在或者行尾多出%0D的问题
shell脚本 刚刚用windows写了个脚本,拿到kali执行发现的问题(还是太垃圾了)
windows下基于白名单获取shell的方法整理(上)
shellpayload 日常整理,当作笔记方便查阅。这一整篇文章的来源主要是看到了一位老外发的Get Reverse-shell via Windows one-liner文章而...
哥斯拉Godzilla shell管理工具
shell哥斯拉 今年hw有点牛批,昨天爆出一堆0day,冰蝎也出了3.0,今天又看到一个哥斯拉,听说比冰蝎还nb(安全性自测,会不会是蓝队放出来的0_0)
简单使用nc反弹shell
ncshell 正向shell:反向shell:如果目标是windows系统,/bin/bash换成cmd.exe绝对路径即可,当然这个cmd.exe可以是C:/Windows/S...
71