针对某跨国企业的一次渗透测试-持续 CVE-2017-11882钓鱼攻击 代码审计“吃鸡”辅助外挂黑色产业链 ...
分类:
其他好文 时间:
2018-02-01 17:42:41
阅读次数:
219
164173423 王杰 GitHub 地址 https://github.com/wangjie97 学习内容总结 学习了C 的一些基础知识,了解了网页制作,窗体程序,控制台程序等简单的程序的实现。在学习过程中发现C 语言概念性十分强,需要用编写代码实践去渗透理解。C 语言与其它语言类似但是又有自 ...
作者yuleitest 漏洞评估是渗透测试中核心内容,也是风险评估中不可或缺的环节。 上次讲到Metasploitable2的一个端口扫描,这篇文章将详细讲解这个系统所存在的漏洞,网上有这个系统的基础教程,但都是只讲述了其中少部分就结束或者是copy别人的,所以我决定来逐个手动去识别这些漏洞,出一个... ...
分类:
Web程序 时间:
2018-01-31 17:07:54
阅读次数:
814
Linux基本防护 、 用户切换与提权 、 SSH访问控制 、 总结和答疑
分类:
系统相关 时间:
2018-01-30 21:14:26
阅读次数:
225
先写个大概 0. dirtycow 常见的情况需要区分CentOS和Ubuntu发行版使用不同的dirtycow exploit. 1. 内核漏洞 不同内核对应不同exploit 2. Pwn suid文件 suid文件为以文件所有者权限运行的文件,文件所有者为root的suid文件值得注意。 3. ...
分类:
系统相关 时间:
2018-01-30 12:54:59
阅读次数:
187
PS:其实我本人也是学习攻防技术的,只是最近才搞起来了Python这门编程语言,以后的所有文章都会是关于Python的,之前学习Python语言时,总有人会说什么Python容易简单,其实只有真正的程序员才知道刚开始学习编程的苦,不过这种苦有着大家陪伴也算是苦中作乐了,经常有人说Python执行速度 ...
分类:
编程语言 时间:
2018-01-25 00:35:19
阅读次数:
207
完全二叉树叫做堆。 完全二叉树就是最后一个节点之前不允许有不满的节点,就是不允许有空洞。 可以使用数组来做完全二叉树(堆)。 堆分为大顶堆和小顶堆。大顶堆就是根节点上的数字是最大的,小顶堆就是根节点上的数字是最小的堆。 在堆里面的操作包括两种:插入新的节点和删除根节点。 插入新节点的操作时向上渗透。 ...
分类:
编程语言 时间:
2018-01-25 00:19:47
阅读次数:
166
使用别名提权(使用大写字母表示)用户定义别名 User_Alias 别名=用户名列表 命令定义别名 Cmed_Alias 别名=命令列表主机定义别名 Host_Alias 别名=主机名列表1、用户tom通过sudo方式控制httpd、mysqld服务的运行 [r
分类:
其他好文 时间:
2018-01-24 22:24:41
阅读次数:
319
简介: Kali linux是一款基于Debian的Linux发行版,主要作用于渗透测试与黑客行为的入侵, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Bac ...
分类:
系统相关 时间:
2018-01-22 21:14:42
阅读次数:
355
