- 博客(9)
- 收藏
- 关注
原创 后渗透工具-CobaltStrike使用教程(安装及简单用法)
Raphael Mudge 于 2012 年创建了 Cobalt Strike,以实现具有威胁代表性的安全测试。Cobalt Strike 是最早的公共红队指挥和控制框架之一。2020 年,Fortra(HelpSystems 的新面孔)收购了 Cobalt Strike,以增加其 Core Security 产品组合并与 Core Impact 配对。如今,Cobalt Strike 是许多美国政府、大型企业和咨询机构的首选红队平台。
2024-06-29 13:21:11 739
原创 Linux利用passwd文件提权
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作,如果有可写入权限,攻击者就可能写入一个任意权限的用户进去达到提权的目的。
2024-05-13 17:17:35 533
原创 audit安装配置及使用
官网链接:https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing。
2024-04-14 20:42:28 1151
原创 K8s(Kubernetes)-Tips
kubectl exec -it mount-docker-sock-8644f59ff8-qkdcz bash -n attacktest --进入容器。kubectl create -f pod-command.yaml -n default --拉取镜像(创建新的,如果已存在就会报错)kubectl apply -f pod-command.yaml -n default --拉取镜像(有就更新,没有就创建)可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)
2024-03-19 09:26:27 956
原创 Joomla SQL注入漏洞(CVE-2017-8917)
根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到SQL报错信息。参考vulhub中文文档:https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md。
2024-03-18 17:34:11 603
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人