- 博客(14)
- 收藏
- 关注
原创 Linux无文件木马程序
Vegile 是用于 linux 系统渗透测试中的权限维持。Vegile 这个工具将设置一个后门/rootkit,并且这个后门会直接隐藏进程,无限连接 metesploit,持续维持你的 Metepreter 会话,即使木马进程被杀死,它依然会再次重新运行,换句话说是该进程无限循环的。
2024-08-13 20:04:50 652
原创 Docker入门安装配置
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。测试时可能会出现类似这样的错误提示:docker: error pulling image configuration: download failed after attempts=6: read tcp 192.168.47.128:59746->104.16.101.215:443: read: connection reset by peer.可以参照下面的解决方法。
2024-08-13 12:33:58 396
原创 安卓客户端渗透
安卓客户端渗透目前来说已经是CTF中一个非常重要的分类了,但是通常的它更多的是二进制层面的博弈,如果仅仅是在apk中注入后门可能非常简单,但通常需要的是一系列的攻击手段来辅助完成的。关于渗透思路,可以将payload注入到正常的apk中,构建一个钓鱼wifi,比如说设置一个没有密码的钓鱼wifi,需要下载软件才能正常上网,用户下载运行软件后即被远程控制。
2024-08-09 21:05:01 948
原创 制作恶意 deb 软件包来触发后门
一些恶意软件,系统报错,不是官方渠道下载的软件,也许就像这样,一旦下载了哪怕删除也无法阻止被利用后门建立的连接,所以不要存有侥幸心理。
2024-07-24 10:56:38 646
原创 使用metasploit的msfvenom模块生成恶意软件获取后门
对于msf其他模块有了基本的了解,新的体会,学会了些基本命令,还有该如何将社会工程学和木马入侵相结合。
2024-07-16 17:39:31 1734
原创 通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
2024-07-14 17:22:12 956
原创 Kali虚拟机中Metaspolit的学习和应用
以上部分只是入门Metasploit的基础知识,想要真正学会使用,还要结合具体实例,比如各种漏洞的复现来学习。
2024-07-13 20:05:45 776
原创 Linux虚拟机配置静态IP(kali和CentOS7)
有些问题,可能在更早之前的配置就产生了问题,但是当时的自己意识不到问题,导致现在的自己找不到问题。多看多尝试,总能找到一个可以解决问题的办法。
2024-07-12 17:02:25 2013
原创 11月29日至12月12日总结
管理员的愤怒题目描述阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。F12并未找到什么有用信息,从网上随便下载了一个扫描工具,一扫发现有个img文件夹,在网址后缀加/img打开,有四个截图,一个个打开看,发现第四个截图中就有个flag(似乎是用什么东西扫描的截图,可惜我没有,也不会用)第四张截图贪吃蛇题目描述.
2021-12-12 19:54:47 4100 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人