发简信
IP属地:湖南
-
Jenkins后台执行shell的2种方法1. 通过密码或者未授权访问漏洞进入后台 执行命令 1. 第二种方式 创建一个执行shell的任务
-
使用Hydra对基本身份验证进行暴力破解攻击
Hydra基本参数 破解https的post: 破解http的post: 破解http的get: 指定端口 Hydra爆破常见服务 爆破SSH ...
-
JNDIExploit
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass ...
-
Spring Heapdump利用技巧
在某次项目当中发现了一个spring boot的heapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的...
-
Fastjson Remote Command Execution - CVE-2017-18349影响版本 Fastjson1.2.47以及之前的版本 复现步骤 使用vulhub打开存在漏洞的页面 新建一个TouchFile.java,并编译...
-
HW之红队常见Linux的几种提权方法前言 不管是 Windows 提权还是 Linux 提权,方法都非常之多,实际情况下,还是需要根据对应的情况选择对应的提权方法,今天就Linux...
-
Linux之sudo滥用提权关于sudo sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,s...
-
Rsync未授权访问getshell复现遵纪守法 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益 Rsy...
-
kali如何切换成中文语言
更改前需要切换到root用户打开终端,在终端中输入 sudo dpkg-reconfigure locales出现这个界面后用上下键寻找,找到带...