2019年11月15日
Apache中.htaccess文件利用的总结与新思路拓展
摘要: Apache调用解析器的三种方式 在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。 第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php的dll或者so文件加载到apache当中。 还有两种是CGI方式和FastCG 阅读全文
posted @ 2019-11-15 15:41 BuXuan 阅读(710) 评论(0) 推荐(0) 编辑
Cobaltstrike Server持久化 & Cobaltstrike与Metasploit相互派生shell
摘要: CS 远控一直很给力的,之前搞的和 MSF结合使用效果不错。。。时间长了没用了,忘记了。。。。 先知上看到了,就收藏一下。。。 Cobaltstrike teamserver持久化 由于我们在终端中的操作都属于SSH进程的子进程,当网络中断或SSH连接断开时,终端会收到HUP(hangup)信号从而 阅读全文
posted @ 2019-11-15 14:10 BuXuan 阅读(1117) 评论(0) 推荐(0) 编辑
2019年11月13日
MSF 下域内渗透
摘要: 之前做内网渗透的时候用过,时间长了不用了,有点手生了。正好遇到 收藏一下! MSF 下域内渗透实战 先获取域内机器session run get_local_subnets //获取本地网络子网掩码 route add 192.168.233.0 255.255.255.0 1 //添加路由表 ru 阅读全文
posted @ 2019-11-13 15:16 BuXuan 阅读(2025) 评论(0) 推荐(0) 编辑
基于主机的反弹shell检测思路
摘要: 前言 难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保护主机安全呢?本文主要探究一下主机反弹shell有哪些特征,为HIDS检测主机反弹shell行为提供一些思路。 类型一 bash反弹 先从最常规的开始举个例子。 ba 阅读全文
posted @ 2019-11-13 14:41 BuXuan 阅读(3117) 评论(0) 推荐(0) 编辑
《人生七年》,是什么在决定命运?
摘要: 前言 多年前,曾看过此篇文章(内容雷同),以及 BBC 每隔七年跟拍穷人与富人长达 49 年的纪录片:《人生七年》 多年后,再次看到此文,随着人生的成长、学识的增加、阅历的丰富,人生的见解也产生了一些变化,觉得有必要在这里记录下。 原文 以下为转载的原文:25岁前,一定要完成哪些人生规划? 序言 最 阅读全文
posted @ 2019-11-13 10:46 BuXuan 阅读(1450) 评论(0) 推荐(0) 编辑
2019年11月12日
XML实体注入漏洞攻与防
该文被密码保护。 阅读全文
posted @ 2019-11-12 13:48 BuXuan 阅读(14) 评论(0) 推荐(0) 编辑
CVE-2017-0199漏洞复现
该文被密码保护。 阅读全文
posted @ 2019-11-12 13:37 BuXuan 阅读(6) 评论(0) 推荐(0) 编辑
2019年11月11日
最全Linux应急响应技巧
摘要: 原文地址: https://edr.sangfor.com.cn/#/information/news_detail?id=214&type=index 留存备用 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应 阅读全文
posted @ 2019-11-11 17:31 BuXuan 阅读(4659) 评论(0) 推荐(0) 编辑
本地包含漏洞LFI汇总
该文被密码保护。 阅读全文
posted @ 2019-11-11 16:34 BuXuan 阅读(7) 评论(0) 推荐(0) 编辑
浅谈端口扫描
摘要: 无意中看到的,算是科普类型的文章吧。简单收藏一下 按照目前的协议类型,我们大致可以知道有: ​ 一个IP地址可以有65535(2^16)个端口,范围则是从0到65535(2^16-1),每个端口按照协议又可以分为两种类型:一种是TCP端口;另一种是UDP端口。 ​ TCP、UDP都是IP层的传输协议 阅读全文
posted @ 2019-11-11 15:59 BuXuan 阅读(2696) 评论(0) 推荐(0) 编辑