最新消息:

标签:提权

我的渗透测试笔记(一)
WEB安全

我的渗透测试笔记(一)

i春秋学院 2个月前 (09-28) 1008浏览 0评论

本文作者:i春秋签约作家——Mochazz 0×00 前言 某一天,Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势,然后实际中真碰到一个用jymusic cms搭建的网站,就测试了一波,后来没空提权,就问了我。...

DESTOON从CSRF到GETSHELL
WEB安全

DESTOON从CSRF到GETSHELL

i春秋学院 2个月前 (09-26) 804浏览 0评论

本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计...

Exploit-Exercises--00&01笔记
Kali Linux

Exploit-Exercises–00&01笔记

demon 3个月前 (08-16) 778浏览 0评论

之前看了一个国外大牛的视频,决定和你们分享一下,这个东西真的好玩 !刺激!!给力!!!https://exploit-exercises.com/exploit-exercises.com 提供了各种虚拟机,文档和挑战,可用于了解和学习各种计算机安全...

三次渗透之利用Rspider拿下全部学生机
WEB安全

三次渗透之利用Rspider拿下全部学生机

Eternal 9个月前 (02-11) 2081浏览 0评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 9个月前 (02-11) 2226浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

Linux提权的4种方式
Kali Linux

Linux提权的4种方式

Eternal 12个月前 (11-30) 1381浏览 0评论

当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metaspl...

免杀后门之MSF&Veil-Evasion的完美结合
Kali Linux

免杀后门之MSF&Veil-Evasion的完美结合

Eternal 1年前 (2016-10-08) 1566浏览 1评论

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用   Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload !kali 上并未安装...



合作伙伴