E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
msf提权
msf
学习笔记
渗透工具使用指南·序言··信息收集工具··漏洞扫描(分析)·抓包改包·Burpsuite··Fiddler··Wireshark·漏洞利用·Hydra··Metasploit··SQLmap··Beef··antSword·xss在线工具本文档使用看云构建Metasploitmetasploit体系如下:基础库文件(Libraris):提供了核心框架和一些基础功能的支持模块(Modules):实现
十年人间~
·
2023-12-23 14:06
网络安全
安全
对Android应用植入后门 实现
msf
控制(附带所需工具和常见坑解决办法)
本人刚入
msf
坑不久,对于Android的渗透比较感兴趣,于是在网上寻找了很久资料,但是发现很多实现方法都会出现各种奇怪报错,于是我花了点时间,在外面的世界找解决方案,总算实现成功,故整理文章,供正在困惑和迷茫中挣扎的小伙伴们互相交流
Albart575
·
2023-12-23 12:40
linux
webview h5选择图片/视频并显示
@OverridepublicbooleanonShowFileChooser(WebViewwebView,ValueCallbackfilePathCallback,FileChooserPara
msf
ileChooserParams
魑魅魍魉都是鬼
·
2023-12-23 10:03
android
webview
音视频
android
红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2
、nmap4、nikto5、whatweb6、总结目录探测1、gobuster2、dirsearchWEBenum4linux枚举工具smbclient工具knock工具CMS文件包含漏洞Tomcat
提权
系统信息收集本地
提权
真的学不了一点。。。
·
2023-12-23 03:37
红队渗透靶机
网络安全
Day59权限提升-win溢出漏洞AT&SC&ps
提权
等等,针对服务器就win2003和2008比较多,明确权限提升问题,web和本地:举个例子,现在获得了一个网站权限,这个权限只可以对网站自身的东西进行操作,而你需要对服务器操作,这个时候需要进行服务器
提权
上线之叁
·
2023-12-22 16:25
web安全学习笔记
提权
网络安全
61权限提升-Redis&Postgre&令牌窃取&进程注入
主要讲解redis数据库和postgresql数据库,然后还要两个windows的
提权
方式令牌窃取和进程注入。
上线之叁
·
2023-12-22 16:25
redis
数据库
缓存
数据库——水果商店进阶
源码:delimiter//createtriggerget_pricebeforeinsertonorderite
msf
or.eachrowbegindeclareg_p
Windsky23
·
2023-12-22 11:33
数据库
java
开发语言
Cobaltstrike的安装和基本使用+
MSF
联动
Cobaltstrike的安装注意:配置cs需要配置客户端和服务器服务器端首先下载cobaltstrike,下载完成后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,进入解压后的目录运行如下命令:./teamserver101.43.x.xpassword#这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip客户端将cobal
向阳-Y.
·
2023-12-22 05:23
网络安全
Tools
服务器
linux
安全
混合预编码(Hybrid Precoding)的全连接结构与子连接结构
ASurveyonHybridBeamformingTechniquesin5G:ArchitectureandSystemModelPerspectives全连接结构的混合预编码子连接结构的混合预编码AlternatingMinimizationAlgorith
msf
orHybridPrecodinginMillimeterWaveMIMOSystems
快把我骂醒
·
2023-12-21 16:46
预编码算法
红队打靶练习:WINTERMUTE: 1
前言网络扫描(Nmap、netdiscover)HTTP服务枚举使用电子邮件日志文件在浏览器中进行目录遍历利用SMTPRCPT选项中的操作系统命令注入生成PHP后门(
Msf
venom)执行RCPT选项中嵌入的后门反向连接
真的学不了一点。。。
·
2023-12-21 15:12
红队渗透靶机
网络安全
基于Ubuntu搭建CTFd平台
2、在终端中进行安装调试2.1、打开终端,首先要切换到root用户,
提权
。
五行缺你94
·
2023-12-21 12:57
ubuntu
linux
运维
服务器
DC-7靶场
目录DC-7靶场下载:首先进行主机发现:Dirsearch扫目录:ssh登录后的信息收集:exim4
提权
(假):真
提权
:drush改密码登录后台:一句话木马连蚁剑:第一次反弹shel:第二次反弹shell
块块0.o
·
2023-12-21 10:42
DC靶场系列
vulnhub靶机合集
提权
网络安全
web安全
系统安全
DC-7靶场
vulnhub
DC-8靶场
目录DC-8靶场链接:首先进行主机发现:sqlmap得到账号密码:反弹shell:exim4
提权
:Flag:DC-8靶场链接:https://www.five86.com/downloads/DC-8.
块块0.o
·
2023-12-21 09:50
DC靶场系列
vulnhub靶机合集
提权
DC-9靶场
vulnhub靶场
web安全
网络安全
系统安全
提权
红队系列-内网横向
内网横向渗透测试-内网横向MS-17010利用方法总结原理介绍漏洞利用
MSF
Ladon渗透测试-从公有云到内网漫游RCE-反序列化-frp0x01前言0x02前期打点0x03想办法打内网0x04对上面的
amingMM
·
2023-12-21 06:19
web安全
SC
MSF
H案例
SC
MSF
H案例这是一个没有任何防护策略的CMS后台所造成的CSRF攻击案例先抓取这个创建管理员的数据包发送到BurpSuite上面把创建管理员的这个数据包发送到CSRFPoc中去生成利用的HTML页面删除
梧六柒
·
2023-12-21 00:22
web安全
web安全
2019-08-29内网渗透的代理
我使用
msf
进行。代理前提需要拿下对方内网的某台机器。代理的作用:言简意赅的说就是让你身处对方的内网环境中。身处对方内网环境有什么用呢?-->可以跟深层的对其内网进行探测,收集信息。
欧米伽零式
·
2023-12-20 21:19
如何用Java实现在受限环境中使用反序列化漏洞进行
提权
的攻击?
实现在受限环境中利用反序列化漏洞进行
提权
攻击,需要考虑以下几个步骤:1.找到目标应用程序中存在反序列化漏洞的点,并构造恶意序列化数据。2.利用反序列化漏洞注
wxchqaz
·
2023-12-20 11:47
java
安全
开发语言
基于ResNet模型微调的自定义图像数据分类
#Importnecessarypackages.importtorchimporttorch.nnasnnfromtorchvisionimportdatasets,models,transfor
msf
romtorchsummaryimportsummaryimportnumpyasnpimportmatplotlib.pyplotaspltfromPILimportImageimporttim
AIHUBEI
·
2023-12-20 09:51
Pytorch教程
分类
机器学习
深度学习
神经网络
【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地
提权
漏洞
Null当你在linux下要查看文件时,运行列如像cat这样的程序所以整个参数数组看起来如下:cattest.txt01cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串但是在内存中,过程看起来像这样0|1|2|…|0|1|2…argsenv因此你有一堆参数堆叠在一个地方,环境变量就
Ba1_Ma0
·
2023-12-20 07:24
cve
经验分享
安全
网络安全
Polar 这又是一个上传
Polar这又是一个上传开局还是一个文件上传界面有前端后缀检查,这个好绕,抓包改后缀就行绕过后burp可以直接传一个php上去getshell但是无法catflag,感觉权限不够,需要
提权
。
Jay 17
·
2023-12-20 07:49
CTF-web(零散wp合集)
CTF
Web安全
PHP
tty
提权
文件上传
详细|Linux
提权
总结
Linux
提权
Linux
提权
大概可以分为下面几种:系统内核
提权
;第三方服务
提权
;数据库
提权
;密码收集
提权
;环境变量
提权
;Suid
提权
;Sudo
提权
;配置错误
提权
。
st3pby
·
2023-12-20 06:56
linux
渗透测试
网络安全
kali拿网站服务器,Kali攻破网站和服务器
通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹
提权
TOOP精选
·
2023-12-20 05:53
kali拿网站服务器
JDK各个版本新特性
函数式编程和Lambda表达式Stream流参考:https://mp.weixin.qq.com/s/7hNUjjmqKcHDty
msf
G_Gtw单从“Stream”这个单词上来看,它似乎和java.io
xmh-sxh-1314
·
2023-12-20 02:17
java
DC-5靶场
目录DC-5靶机:先进行主机发现:发现文件包含:上传一句话木马:反弹shell:
提权
漏洞利用:下载exp:第一个文件libhax.c第二个文件rootshell.c:第三个文件dc5.sh:flag:DC
块块0.o
·
2023-12-19 22:19
DC靶场系列
提权
vulnhub靶机合集
web安全
网络安全
php
系统安全
安全
计算机网络
靶机渗透练习The Planets:Earth
文章目录扫描靶机ip端口扫描详细端口扫描漏洞扫描UDP扫描开始渗透
提权
三板斧扫描靶机ip本题使用第三种【arp-scan-l】扫描靶机法1:【nmap】扫描器nmap-sn是使用nmap工具执行的命令,
CS_Nevvbie
·
2023-12-19 21:36
网络安全
安全
【ret2hbp】一道板子测试题 和 SCTF2023 - sycrpg
其主要针对的场景如下:1)存在任意地址读,泄漏内核地址2)存在无数次任意地址写,泄漏内核地址并
提权
这里仅仅记录题目,具体原理请读者自行查阅资料,这里给一些参考链接:一种借助硬件断点的
提权
思路分析与演示板子题也是这个大佬写的
XiaozaYa
·
2023-12-19 19:33
kernel-pwn
ret2hbp
kali-捆绑应用程序
─(root㉿kali)-[~]└─#whoamiroot┌──(root㉿kali)-[~]└─#aptupdate┌──(root㉿kali)-[~]└─#apt-yinstallgolang使用
msf
venom
睡不着乌托托
·
2023-12-19 17:53
玩转Kali
go
Mimikatz 的使用(黄金票据的制作)
Mimikatz本文分为两种用法:1、直接使用2、利用
msf
框架进行渗透是使用Mimikatz的介绍(在网络安全防御和基本用户的角度)在他的工作范围内,他可以获取当前windows的密码哈希值或者sid
江南的江
·
2023-12-19 12:20
mimikatz
渗透测试
网络安全
密码学
hash值
内网安全—Windows系统内核溢出漏洞
提权
系统内核溢出漏洞
提权
往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。
失之一灵
·
2023-12-19 10:37
安全
web安全
网络安全
网络
Day60权限提升-MY&MS&ORA等SQL数据库
提权
基础内容在web环境和本地环境,都可以得到数据库的账户密码,都可以尝试借助数据库
提权
,再利用系统溢出漏洞无果的情况下,可以采用数据库进行
提权
,但需要知道数据库
提权
的前提条件:服务器开启数据库服务以及获取最高权限的密码
上线之叁
·
2023-12-19 07:43
web安全学习笔记
数据库
CentOS7搭建nfs共享服务
技术路线1AboutSambaSambaisthestandardWindowsinteroperabilitysuiteofprogra
msf
orLinuxandUn
WongBynn
·
2023-12-19 05:57
[渗透测试学习] Analytics - HackTheBox
文章目录信息搜集漏洞利用内核
提权
信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口,22端口为ssh服务,80端口有http服务尝试访问
_rev1ve
·
2023-12-19 02:51
渗透测试学习日记
学习
windows操作系统
提权
基础
1Windows
提权
整体总结windows
提权
总结2Windows基础
提权
命令2.1查看系统信息systeminfo|findstr/B/C:"OS名称"/C:"OS版本"2.2主机名Hostname2.3
shadowflow
·
2023-12-19 00:55
linux
提权
总结
就当自己的笔记,主要是手动
提权
,exp
提权
估计会有原理解析......目录一.suid
提权
二.sudo
提权
三.nfs配置不当
提权
四.利用path环境变量进行
提权
五.利用LD_PRELOAD环境变量进行
提权
六
rneck
·
2023-12-19 00:17
linux
安全
服务器
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs
提权
)
Vulnhub百个项目渗透Vulnhub百个项目渗透——项目十:44-pegasus:1(格式化字符串缓冲区溢出,nfs
提权
)系列专栏:Vulnhub百个项目渗透欢迎关注点赞收藏⭐️留言首发时间:2022
人间体佐菲
·
2023-12-19 00:17
vulnhub百个项目渗透
服务器
linux
运维
网络安全
网络
linux 25端口漏洞,Linux通过栈溢出进行
提权
实战(dpwwn03)
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场
提权
用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
weixin_39953740
·
2023-12-18 23:47
linux
25端口漏洞
NFS挂载
提权
看见公私钥的位置2.把公私钥复制到桌面首先输入pwd查看桌面的位置然后输入cp/root/.ssh/*/home/kali/Desktop发现在桌面创建了俩个文件夹,就是公私钥二、然后使用WinScp连接工具连接
提权
靶场
Life-Again
·
2023-12-18 23:46
服务器
linux
安全
Linux suid
提权
https://gtfobins.github.io/原理参考:http://www.hackdig.com/05/hack-351745.htmsuid可以让文件调用者暂时获得文件拥有者的权限,suid
提权
的思路让普通用户运行
主要是有趣
·
2023-12-18 23:16
linux
运维
服务器
linux 内核
提权
工具网站:https://www.exploit-db.com/?type=localhttps://github.com/The-Z-Labs/linux-exploit-suggester下载linux-exploit-suggester-master.zip并解压到相应系统如果用命令解压unzip+文件名或看见里面有makefile执行make命令生成cve-2021-4043,然后在执行.
主要是有趣
·
2023-12-18 23:46
linux
运维
服务器
nfs 挂载
提权
+ docker 用户组
提权
nfs挂载
提权
目标机器192.168.206.143需开启2049nfs端口在攻击机kali安装nfs:sudoapt-getinstallnfs-common查看目标开放的文件夹showmount-e192.168.206.143
主要是有趣
·
2023-12-18 23:45
服务器
linux
网络
docker
网络安全
深度学习笔记_6经典预训练网络LeNet-18解决FashionMNIST数据集
importnumpyasnpimporttorchfromtorchvision.datasetsimportFashionMNISTimporttorchvision.transformsastransfor
msf
romtorch.utils.dataimportDataLoaderimporttorch.nn.functionalasFimporttor
Element_南笙
·
2023-12-18 20:23
深度学习
深度学习
笔记
人工智能
深度学习笔记_7经典网络模型LSTM解决FashionMNIST分类问题
importnumpyasnpimporttorchfromtorchvision.datasetsimportFashionMNISTimporttorchvision.transformsastransfor
msf
romtorch.utils.dataimportDataLoaderimporttorch.nn.functionalasFimporttor
Element_南笙
·
2023-12-18 20:51
深度学习
深度学习
笔记
lstm
day01-报表技术POI
前言报表[for
msf
orreportingtothehigherorganizations],就是向上级报告情况的表格。
北执南念
·
2023-12-18 18:03
工具
java
讲解:starUML、Java、Java、diagramPython|Matlab
ExtraLabRequirementsUsestarUMLtodrawclassdiagra
msf
ortheexercisesbelow.HavestarUMLgeneratetheJavacodeforyou.ReadandseewhatJavacodelookslike.Submission
mbfhvp8
·
2023-12-18 15:15
常用网安渗透工具及命令(扫目录、解密爆破、漏洞信息搜索)
目录dirsearch:dirmap:输入目标文件读取ciphey(很强的一个自动解密工具):john(破解密码):whatweb指纹识别:searchsploit:例1:例2:例3(DC-3靶场的
提权
例子
块块0.o
·
2023-12-18 09:17
CTF比赛技巧们
ctf
网络安全
安全
web安全
DC-4靶场
目录nmap进行主机发现尝试反弹shell:进入交互式shell:Hydra爆破jim用户密码:ssh登录charles:
提权
(三种方法):exim4
提权
:/var/passwd添加用户
提权
定时任务
提权
块块0.o
·
2023-12-18 09:46
DC靶场系列
vulnhub靶机合集
提权
web安全
网络安全
安全
系统安全
计算机网络
【PHP大马】定义、下载、使用、源码
目录PHP大马一、定义:二、下载:三、登录密码四、使用:五、检测后门六、附带shell_2源码PHP大马一、定义:带有
提权
或者修改站点功能的木马,php编写的提取站点权限的程序PHP大马功能较全,支持各种在渗透过程中可能用到的各种功能的大型代码集合
黑色地带(崛起)
·
2023-12-18 06:12
【工具】网络安全
php
web安全
MetaSploit工具的使用
在命令行输入:
msf
console启动
msf
msf
console另外的方式
msf
dbinit
msf
dbrun查看数据库连接状态db_status扫描端口并存储db_nmap查看扫描到的数据信息services
MSF
失之一灵
·
2023-12-18 04:49
数据库
MSF
学习
之前的渗透测试中其实很少用到cs
msf
但是在实际内网的时候可以发现
msf
cs都是很好用的所以现在我来学习一下
msf
的使用方法kali自带
msf
https://www.cnblogs.com/bmjoker
双层小牛堡
·
2023-12-17 23:31
WEB
学习
模拟真实内网渗透过程
环境搭建kali为cs服务器win11为攻击者主机DMZ模拟目标web服务器,配置两块网卡,一个连外网,一个连内网域控最终要求在win11上使用cs对目标域控进行
提权
实施过程一、域控主机搭建域环境,DMZ
config_星辰
·
2023-12-17 10:39
内网渗透
正向代理
socks5
Cobalt
Strike
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他