应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
admin 05月23日20 views评论linux shell
阅读全文

redis利用姿势收集

linux利用(转自wooyun)redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 'ringzero',这样可以控制第一条记录,就能保证你的内容始终...
admin 05月17日安全博客59 viewsredis利用姿势收集已关闭评论redis root
阅读全文
安全博客

xss自动化内网渗透

利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
admin 05月17日53 viewsxss自动化内网渗透已关闭评论server xss
阅读全文