- 前言在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各种尝试,终于完成此环境(不知道有没有别的问题)... 前言在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各种尝试,终于完成此环境(不知道有没有别的问题)...
- 本章我们将学习一个强大的功能——程序替换。之前我们创建的子进程只能完成简单的一些任务且部分代码继承自父进程。有了程序替换以后,我们可以让子进程轻松的做更多的事情。学会了程序替换,我们可以编写一个简易的shell玩玩了,由此也可以对前几章的内容作复习与巩固~ 本章我们将学习一个强大的功能——程序替换。之前我们创建的子进程只能完成简单的一些任务且部分代码继承自父进程。有了程序替换以后,我们可以让子进程轻松的做更多的事情。学会了程序替换,我们可以编写一个简易的shell玩玩了,由此也可以对前几章的内容作复习与巩固~
- 简单记录下之前CS的powershell上线分析心路历程。0x00 本文主要分析内容1、CS powershell上线过程分析2、powershell shellcodeloader分析3、shellcode内容4、dll注入相关内容5、ReflectDllInjection技术分析0x01 生成攻击payload:CS通过Arttack—>Web Drive-by—>Scripted We... 简单记录下之前CS的powershell上线分析心路历程。0x00 本文主要分析内容1、CS powershell上线过程分析2、powershell shellcodeloader分析3、shellcode内容4、dll注入相关内容5、ReflectDllInjection技术分析0x01 生成攻击payload:CS通过Arttack—>Web Drive-by—>Scripted We...
- 前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>?当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。黑名单...前言如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>?当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。... 前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>?当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。黑名单...前言如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>?当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。...
- 通达 OA11.10 前台 getshell 执行命令环境搭建:https://www.tongda2000.com/download/p2019.php默认安装位置在 D:\MYOA搭建完成直接写入文件,这里我虚拟机安装环境换成了 C 盘,实际按默认位置 D:\MYOA 打即可,这里也是写入了 test 内容PLAINTEXT1/general/appbuilder/web/portal/... 通达 OA11.10 前台 getshell 执行命令环境搭建:https://www.tongda2000.com/download/p2019.php默认安装位置在 D:\MYOA搭建完成直接写入文件,这里我虚拟机安装环境换成了 C 盘,实际按默认位置 D:\MYOA 打即可,这里也是写入了 test 内容PLAINTEXT1/general/appbuilder/web/portal/...
- Hack the box-Ellingson靶机 Hack the box-Ellingson靶机
- 记一次常规渗透测试思路 记一次常规渗透测试思路
- weblogic上传getshell路径Linux系统第一种上传目录123/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/ima... weblogic上传getshell路径Linux系统第一种上传目录123/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/ima...
- 五、查找及检索相关命令(1)find查找① 按名称查找-name 选项,比如查找所有C文件,可以用 * 适配名称。② 按类型查找-type 选项,这里的类型是指 f 普通文件 d 目录 ,可通过man查看。比如查找所有目录文件:③ 按大小查找-size 选项,比如查找大于0M,小于3M的文件④ 指定最深路径-maxdepth(2)-exec、-ok选项和xargs① -exec 选项exec... 五、查找及检索相关命令(1)find查找① 按名称查找-name 选项,比如查找所有C文件,可以用 * 适配名称。② 按类型查找-type 选项,这里的类型是指 f 普通文件 d 目录 ,可通过man查看。比如查找所有目录文件:③ 按大小查找-size 选项,比如查找大于0M,小于3M的文件④ 指定最深路径-maxdepth(2)-exec、-ok选项和xargs① -exec 选项exec...
- 三、文件相关命令1. 文件操作命令(1)touch创建文件touch+不存在的文件名,创建一个文件。如果touch后面是一个已经存在的文件,那么将会更改文件的最后访问时间。(2)rm删除文件Linux下一切皆文件!删除目录的时候一般要加上 -r 选项,表示递归删除子目录(因为Linux中的目录是树状的)-f选项表示强制删除rm -rf *这条命令表示强制删除当前目录的所有内容( * 适配任意... 三、文件相关命令1. 文件操作命令(1)touch创建文件touch+不存在的文件名,创建一个文件。如果touch后面是一个已经存在的文件,那么将会更改文件的最后访问时间。(2)rm删除文件Linux下一切皆文件!删除目录的时候一般要加上 -r 选项,表示递归删除子目录(因为Linux中的目录是树状的)-f选项表示强制删除rm -rf *这条命令表示强制删除当前目录的所有内容( * 适配任意...
- 一、常用命令(1)tab键命令补全按一下tab键可以补全命令,如果有多个命令可以匹配,那么按两下tab键可以提示匹配的命令。比如要查看某个文件dm_exit.c,输入cat dm按两次tab键出现提示,直到唯一匹配的时候,tab键会把命令自动补全。(2)查询历史命令查询历史命令有两种方法,一个是使用history命令,第二个方法是直接按上下键。history会列出所有的历史命令,上下键是一条... 一、常用命令(1)tab键命令补全按一下tab键可以补全命令,如果有多个命令可以匹配,那么按两下tab键可以提示匹配的命令。比如要查看某个文件dm_exit.c,输入cat dm按两次tab键出现提示,直到唯一匹配的时候,tab键会把命令自动补全。(2)查询历史命令查询历史命令有两种方法,一个是使用history命令,第二个方法是直接按上下键。history会列出所有的历史命令,上下键是一条...
- 上一章节我们学习了 Shell 的 echo 命令,本章节我们来学习 Shell 的另一个输出命令 printf。printf 命令模仿 C 程序库(library)里的 printf() 程序。printf 由 POSIX 标准所定义,因此使用 printf 的脚本比使用 echo 移植性好。printf 使用引用文本或空格分隔的参数,外面可以在 printf 中使用格式化字符串,还可以制... 上一章节我们学习了 Shell 的 echo 命令,本章节我们来学习 Shell 的另一个输出命令 printf。printf 命令模仿 C 程序库(library)里的 printf() 程序。printf 由 POSIX 标准所定义,因此使用 printf 的脚本比使用 echo 移植性好。printf 使用引用文本或空格分隔的参数,外面可以在 printf 中使用格式化字符串,还可以制...
- Shell 和其他编程语言一样,支持多种运算符,包括:算数运算符关系运算符布尔运算符字符串运算符文件测试运算符原生bash不支持简单的数学运算,但是可以通过其他命令来实现,例如 awk 和 expr,expr 最常用。expr 是一款表达式计算工具,使用它能完成表达式的求值操作。例如,两个数相加(注意使用的是反引号 ` 而不是单引号 '):#!/bin/bashval=`expr 2 + 2... Shell 和其他编程语言一样,支持多种运算符,包括:算数运算符关系运算符布尔运算符字符串运算符文件测试运算符原生bash不支持简单的数学运算,但是可以通过其他命令来实现,例如 awk 和 expr,expr 最常用。expr 是一款表达式计算工具,使用它能完成表达式的求值操作。例如,两个数相加(注意使用的是反引号 ` 而不是单引号 '):#!/bin/bashval=`expr 2 + 2...
- 数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开,语法格式如下:array_name=(value1 value2 ... valuen)一、实例创建一个简单的数组 my_array:my_array=(A B ... 数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开,语法格式如下:array_name=(value1 value2 ... valuen)一、实例创建一个简单的数组 my_array:my_array=(A B ...
- 我们可以在执行 Shell 脚本时,向脚本传递参数,脚本内获取参数的格式为:$n。n 代表一个数字,1 为执行脚本的第一个参数,2 为执行脚本的第二个参数,以此类推……具体实例:以下实例我们向脚本传递三个参数,并分别输出,其中 $0 为执行的文件名(包含文件路径):echo "Shell 传递参数实例!";echo "执行的文件名:$0";echo "第一个参数为:$1";echo "第二个... 我们可以在执行 Shell 脚本时,向脚本传递参数,脚本内获取参数的格式为:$n。n 代表一个数字,1 为执行脚本的第一个参数,2 为执行脚本的第二个参数,以此类推……具体实例:以下实例我们向脚本传递三个参数,并分别输出,其中 $0 为执行的文件名(包含文件路径):echo "Shell 传递参数实例!";echo "执行的文件名:$0";echo "第一个参数为:$1";echo "第二个...
上滑加载中
推荐直播
-
算子工具性能优化新特性演示——MatMulLeakyRelu性能调优实操2025/01/10 周五 15:30-17:30
MindStudio布道师
算子工具性能优化新特性演示——MatMulLeakyRelu性能调优实操
回顾中 -
用代码全方位驱动 OBS 存储2025/01/14 周二 16:30-18:00
阿肯 华为云生态技术讲师
如何用代码驱动OBS?常用的数据管理,对象清理,多版本对象访问等应该如何编码?本期课程一一演示解答。
即将直播 -
GaussDB数据库开发2025/01/15 周三 16:00-17:30
Steven 华为云学堂技术讲师
本期直播将带你了解GaussDB数据库开发相关知识,并通过实验指导大家利用java基于JDBC的方式来完成GaussD数据库基础操作。
去报名
热门标签