渗透测试

disable_functions简介 PHP配置文件中的disable_functions选项，用于禁用一些危险函数，可用户自定义。 渗透中常见的可执行系统命令的函数如下： pa…

在先知看到了apache利用lua留后门，就想着用nginx也试试 要求 安装有ngx_lua模块，在openresty和tengine中是默认安装了ngx_lua模块的。 我这里…

利用openssl加密你的shell 在我们实际的渗透测试过程中，总是有各种各样的流量审查设备挡住我们通往system的道路，尤其是在反弹shell的时候，明文传输的shell总是…

过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了，只有在判断表名和列名的时候需要用到单引号，但是可以利用char函数和16进制绕过。利…

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个…

开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon 这种上线…

IPC IPC$入侵 建立非空连接 新建批处理 Copy命令上传 查看目标靶机时间 通过at命令在特定时间执行批处理文件 在目标靶机上查看 其他命令 将目标共享建立一个映射g盘 n…

@X1r0z的鬼点子 https://exp10it.cn/msf-execute-from-memory.html 具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进…

文章首发先知，欢迎移步 https://xz.aliyun.com/t/5768 在我们渗透测试的过程中，最常用的就是基于tcp/udp协议反弹一个shell，也就是反向连接。 我…

科普转发工具的用法 本文主要介绍几种内网中常用的端口转发以代理的几种姿势。阅读本文前请看到每个阶段的网络环境，对理解本文有重要帮助。 我们在这里用三台实验机 client ：172…