随笔分类 -  权限提升、维持

Supershell远控部署
发表于 2023-09-21 18:40阅读:1753评论:0推荐:0
摘要:今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h 阅读全文 »
posted @ 2023-09-21 18:40 LinkPoc 阅读(1753) 评论(0) 推荐(0) 编辑
一些常见的权限维持方式
发表于 2023-06-11 12:10阅读:286评论:0推荐:0
摘要:内存马(不死马) 最常见的内存马 <?php set_time_limit(0); #用来设置脚本最大的执行时间,如果为0的话,就会一直执行这个脚本,设置其他数字的话,则按照设置的秒数来进行执行,注意,执行时间和php.ini里的max_execution_time设置有很大的关系,真实时间的计算公 阅读全文 »
posted @ 2023-06-11 12:10 LinkPoc 阅读(286) 评论(0) 推荐(0) 编辑
一些常见的提权方式
发表于 2022-10-26 18:01阅读:140评论:0推荐:0
摘要:linux用户权限 drwxr-xr-x 权限所属用户: d(文件夹)rwx(所属用户权限) r-x( 同一组的权限) r-x(除所属用户和同一组外的其他人的权限 ) 信息搜集 要搜集的信息 机器的系统及其版本 机器的打补丁情况 机器安装的服务 机器的防火墙策略配置 机器的防护软件情况 基础信息查询 阅读全文 »
posted @ 2022-10-26 18:01 LinkPoc 阅读(140) 评论(0) 推荐(0) 编辑
一个有意思的双层内网渗透实验
发表于 2022-02-17 16:32阅读:830评论:2推荐:2
摘要:目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos 阅读全文 »
posted @ 2022-02-17 16:32 LinkPoc 阅读(830) 评论(2) 推荐(2) 编辑

点击右上角即可分享
微信分享提示