该文被密码保护。
|
|
随笔分类 - 技巧总结
摘要:CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C
阅读全文
摘要:https://github.com/0xHJK/dumpall Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall ⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否
阅读全文
摘要:0x01 前言 渗透测试中经常遇到需要对APP进⾏测试的情况,我们通常有两个选择,第⼀个就是⽤实体测试机,第 ⼆个就是⽤安卓模拟器。 对于测试机⽽⾔,不是很便捷,很少有⼈时时刻刻带个备⽤测试机。 对于模拟器⽽⾔,这个就更难受了,主要有以下⼏个痛点: 1. 卡的⼀批,公司发的⼩电脑本就很卡了,要是再开
阅读全文
摘要:github地址 https://github.com/Threekiii/Awesome-Redteam 全网的实时更新的checklist 太少了 ,能好好坚持做更新很不容易,这里支持一下我Reekiii 师傅的项目,希望大家来个star! 【免责声明】本项目所涉及的技术、思路和工具仅供学习,任
阅读全文
摘要:防蓝队tips 使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式 修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 cip.cc 或 ifconfig.me burp 用新一点的版本, 老版本自带的浏览器可能会被蓝队
阅读全文
摘要:由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。 最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。 这个方案也能解决,但如果想多开10个呢? 安装10个不同的浏览器也能解决,但感觉这样比较复杂,
阅读全文
摘要:0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Li
阅读全文
摘要:可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。 对于技术面试,它也是一个热门话题。让我们看一道真题: 如果你的 Linux 服务器上有一个名为 logs 的目录,如何删除该目录下最后一次访问时间超过一年的日志文件呢? 这种
阅读全文
摘要:准备工作: 使用Vmware进行扩展,在进行磁盘扩展的时候,虚拟机不可以有快照 使用快照管理删除快照 开始扩容: 点击【虚拟机】–【设置】–【硬盘】–【扩展】–填写扩展大小 分区设置: 扩展完成后并还需要在操作系统进行设置才能真正使用,下面有几种方法,第一种方法是最简单的,在进行操作之前记得进行快照
阅读全文
|
