渗透测试学习笔记--提权 16 May, 2022 行业新闻 提权需要的东西有点儿多,笔记里出现的工具不建议在百度上下载。可以去找找替代,上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中,通过websh... Read More
内网信息收集篇 16 May, 2022 行业新闻 0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 webshell 这样获取... Read More
Linux 系统信息收集备忘录 13 May, 2022 行业新闻 拿到一台 linux 主机普通权限之后,如何获取更高的 root 权限?这是红队成员之必备技能,首先为什么要提权?因为提权之后能看到主机上的所有信息,包括主机管理的账号密码哈希,可以离... Read More
高危 | Nimbuspwn 多个安全漏洞 29 Apr, 2022 行业新闻 0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件,该组件是用于systemd-networkd 连接状态更改的调度程序守护... Read More
等保2.0 Linux主机测评过程 18 Apr, 2022 行业新闻 以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要... Read More
Five86-2靶机渗透记录 21 Mar, 2022 行业新闻 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权... Read More
Linux下使用shell批量修改文件名的三种方法 08 Mar, 2022 行业新闻 1、通过sed替换[root@node01 wolf]# find / -type f -name wolf.log /wolf.log /tmp/wolf.log /root/wolf/wolf.log [root@node01 wolf]# sed -i 's#wolf#yujing#g' find / Read More