简介我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。一、场景一我们已经拿下主机的一个webshell,...
红队实战攻击之随缘测站(下)
这是 酒仙桥六号部队 的第 107 篇文章。全文共计1920个字,预计阅读时长6分钟。序言大家好,作为一个练习时长两年半的安全实习生,继上一篇随缘测站,又增加了10多天的...
【Linux专栏】推荐 22 款好用的命令行工具
来自公众号:架构头条作者 :switowski,策划 :万佳原文链接:https://switowski.com/blog/favorite-cli-tools#mas作者根据多年的终端使用...
一次平平无奇的渗透测试
文章来源: 酒仙桥六号部队前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶紧 ...
内网渗透之从信息收集到横向独家姿势总结-linux篇
本文由团队大佬Cedr0ic总结编写01姿势⼀-反弹shell后如何保持会话不断⼀般弹回来⼀个shell后我们⾸先要确保shell不能掉,这⾥可以借⽤screen来保存会话screen sc...
内网渗透之从信息收集到横向独家姿势总结-linux篇
本文由团队大佬Cedr0ic总结编写01姿势⼀-反弹shell后如何保持会话不断⼀般弹回来⼀个shell后我们⾸先要确保shell不能掉,这⾥可以借⽤screen来保存会话screen sc...
反弹shell的N种姿势
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操...
从某公司文件上传到内网漫游
今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
Sampler:Shell命令执行可视化和告警工具
来自:FreeBuf.COM,作者:secist链接:https://www.freebuf.com/sectool/212820.htmlSampler是一个用于shell命令执行,可视化和告警的工...
从无回显命令执行到getshell的渗透测试
这是 酒仙桥六号部队 的第 91 篇文章。全文共计1677个字,预计阅读时长7分钟。前言事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令...
【干货】Linux环境下一句话反弹shell总结
简介我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。一、场景一我们已经拿下主机的一个webshell,...
内网渗透-隧道与转发之ICMP
0x01 前言在拿下一台主机后,往往需要执行一些命令或者上传下载一些文件,以便我们提权,转发等操作,但现在大型企业在网络边界往往部署了流量分析设备,这些设备会对数据包进行分析,如果说我们的shell没...
71