linux|IT2021.Com

命令执行写webshell总结

前言当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。寻找web路径写webshell...

2021年10月21日浏览量:1,731次评论

不论是传统金融行业还是互联网金融行业，公司在安全与运维的目标都是一致的，维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员，首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...

2021年4月27日浏览量:6,621次 3

在日常的安全防护运营工作中，蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上，我们有Mitre's ATT&CK 这个理论，但是落地要怎么做呢，这时候我想推荐一下最近学习到了Atom...

2021年4月27日浏览量:5,450次 1

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的...

2021年4月27日浏览量:4,275次评论

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端可以访问...

2021年4月1日浏览量:3,310次评论

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：主动信息...

2021年3月28日浏览量:2,036次评论