原文始发于微信公众号(网络安全与取证研究):shell命令运行原理和权限详解
01月03日36 views评论公众号
网络安全
混淆shellcode工具 -- Shellcrypt
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月03日115 views评论shellcode
工具
ctf.show萌新计划
[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
01月01日39 views评论id
web
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
01月01日51 views评论github
webshell
【原创】浅谈nc与curl
[huayang] NC nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据 实验环境 操作系统IP地址kali 2021172.16.231.128...
01月01日47 views评论macos
shell
如何打造属于你Kali Linux 之终端改造(一)
在kali中如何配置漂亮的终端主题呢?在新版的kali中,终端主题默认使用的是zshrc通过修改其配置文件,我们便可以修改自己漂亮的终端了。下图是我的修改方案,来看看如何修改呢?备份原来的配置文件为了...
12月20日135 views评论file
shell
洞见简报【2022/12/16】
2022-12-16 微信公众号精选安全技术文章总览洞见网安 2022-12-16 0x1 [系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详...
12月17日安全新闻74 views评论shell
中间人攻击
攻防演练 | 一次域渗透
外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...
12月17日59 views评论shell
sql
冰蝎、哥斯拉 内存马应急排查
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...
12月17日189 views评论filter
shell
一年后,那个残酷的 Log4j 漏洞仍然潜伏
©网络研究院一年前,随着俄罗斯在其与乌克兰的边境集结军队以及Covid-19 Omicron 变种开始在全球范围内激增,Apache 软件基金会披露了一个漏洞,在全球科技行业掀起了一阵狂热。该错误称为...
12月13日54 views评论攻击者
漏洞
一大波有用的 bash 别名和函数
来自:Linux.中国原文:http://xmodulo.com/useful-bash-aliases-functions.html作者:Adrien Brochard译文:LCTT h...
12月08日9 views评论shell
命令
【转载】php后门隐藏技巧大全
[huayang] 原文地址:https://www.freebuf.com/articles/web/248569.html 1. attrib +s +h 创建系统隐藏文件: attrib +s ...
12月03日60 views评论php
文件
63