- 博客(3)
- 资源 (27)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 Linux后门之道——NC用法别有洞天
对于瑞士军刀nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是:nc -l -vv -p 2222 -e /bin/bash在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_SECURITY_HOLE常量),也就是说我们不能...
2018-12-26 10:29:18
1027
原创 踩下的坑-ssh源码编译
1.配置环境(1)主要影响生成文件的版本:openssl版本(2)查看目标/etc/ssh/sshd_config的编译选项,比如在configure时候用–with-pam(3)config时候用syscondir=/etc/ssh,会去读取/etc/ssh/sshd_config(4) 编译命令 ./configure --prefix=/usr/local --sysconfdir=...
2018-12-25 09:11:50
1008
原创 域渗透总结
域渗透总结学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确,有足够有耐心,总会有所突破。现在将自己遇到的技术点及相关知识做一个总结,不足之处,请批评指正。 -----一只萌新域环境搭建不再详述,参考:> AD域环境的搭建 基于Ser...
2018-12-19 08:07:14
18707
Shell脚本学习指南
2016-04-09
pwntools如何用利用Pwnlib.gdb进行远程调试?
2016-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人