- 博客(5)
- 收藏
- 关注
RSS订阅原创 反弹Shell原理与实现
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
2022-11-14 14:20:16
2915
1
原创 PHP反序列化
POP即:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,是从现有运行 些工作了。一般的序列化攻击都在PHP魔术方法中出现可利用的漏洞,因为自动调用触发漏洞,但如果关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP链寻找相同的函数名将类的属性和敏感函数的属性联系起来。(1)先要确定起点和终点,如果起点有多个,那么就去尝试最有可能进行相互跳转的一个,起点和终点无法确定,POP链不可能成功。
2022-11-07 14:01:38
5092
原创 linux系统笔记(服务管理、进程计划、服务器加固修复、网络配置)
系统启动过程RHEL系统基本启动过程linux系统过程概述第一阶段:BIOS启动引导实现硬件初始化,外设检查以及定位启动介质;移交启动惹怒至MBR(磁盘主引导记录)第二阶段:GRUB/GRUB2启动引导GRUB/GRUB2引导内容 系统启动加载文件读取/boot/grub/grub.conf配备第三阶段:内核加载,只读挂载/设备加载以及初始化内核挂载和运行initrd(systemd)文件系统并装载驱动(静态模块)释放initrd(systemd)文件系统并行切换至根文件系统。
2022-11-03 09:17:04
173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人