VulnHub-Kioptrix Level 3 SQL 注入 + sudo 提权
Overview| Name | Template || — | — || Release Date | 2024-02-28 || Write-up Author | kill3r || Machine Author | kill3r || Dif...
VulnHub-Kioptrix Level 2 简单的命令注入 + 内核提权
Overview| Name | Template || — | — || Release Date | 2024-02-26 || Write-up Author | kill3r || Machine Author | kill3r || Dif...
VulnHub-Kioptrix Level 1 古老的 Apache Vuln
Overview| Name | Template || — | — || Release Date | 2024-02-24 || Write-up Author | Kill3r || Machine Author | Kill3r || Dif...
Security-反弹Shell大全及使用
什么是反弹 shell 反向 shell(reverse shell)是一种网络攻击技术,其中攻击者通过在目标系统上植入恶意代码或利用漏洞,将受害者的计算机与攻击者的计算机建立起连接。在这种连接中,攻击者的计算机充当控制端,而受害者的计算机被控制并成...
Security-WebShell介绍及使用
简介 WebShell是一种以网页文件的形式存在的代码执行环境,它可以被称为网页后门.Web表示需要服务器提供Web服务,而Shell表示获取对服务器某种程度上的操作权限. 通常情况下,黑客在入侵一个网站后,会将ASP或PHP后门文件混合在正常的网页...
Linux-Shell编程从0到1
Shell基础Shell的简介Shell的本意是“壳”的意思,其实已经很形象地说明了shell在Linux系统中的作用。Shell就是围绕在Linux内核之外的一个“壳”程序,用户在操作系统上完成的所有任务都是通过shell与Linux系统内核的交互...
Security-主动信息收集
主动信息收集的原理全球网络攻防实时地图通以下链接,我们可以发现,现在这个安静的网站环境下,一直存在着攻击和渗透。 https://ssa.yundun.com/cc https://cybermap.kaspersky.com/cn 主动信息收集...
Security-被动信息收集
信息收集 渗透的本质是信息收集,信息收集又称资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放...
Security-全方位探索网络安全
渗透测试流程PTES 信息、信息安全以及网络安全的基本概念信息 1948年,数学家香农在题为”交流数学理论”的论文中指出:”信息是用来消除随机不确定性的东西.“,宇宙中所有事物的最基本的创造单位是信息. ...
Security-网安专业术语篇
代码审计 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方. 通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议 WEB框架 定义:...