摘要:
编译内核 (1)执行命令uname -r以查看内核版本。 (2)执行命令apt-cache search linux-headers查看是否安装内核头文件。 (3) 如果uname -r出现的内容在查找内核头文件中有,那就不用安装内核了,如果没有,就输入以下指令以安装。 apt-get instal 阅读全文
摘要:
Metaspliot学习笔记 信息收集 进程迁移 getuid #获取一个Meterpreter Shell时,该shell比较脆弱,需要进行迁移 ps migrate 进程号 #选择需要迁移的端口 系统命令 sysinfo #查看系统信息 post/windows/gather/checkvm # 阅读全文
摘要:
大神总结 链接: https://pan.baidu.com/s/1tEOlNEvLeJyb2F4HdCq2xA 提取码: ug6g 阅读全文
摘要:
博客园美化: https://github.com/BNDong/Cnblogs-Theme-SimpleMemory https://www.qinnian.xyz/CnblogsBeautify.html 阅读全文
摘要:
转载:https://www.cnblogs.com/-qing-/p/10978912.html 0x01 kali安装redis 下载 wget http://download.redis.io/releases/redis-4.0.11.tar.gz 解压 tar -zxvf redis-4. 阅读全文
摘要:
phpmyadmin后台Getshell 获取 web 绝对路径 检测是否有写入权限 写入webshell secure_file_priv为空 secure_file_priv为路径 值为路径时,只能webshell写入此路径 值为null时,不能写入webshell 突破 secure_file 阅读全文
摘要:
转载自:http://www.kingbug.com/2018/01/25/openvas%E5%BC%80%E6%94%BE%E5%BC%8F%E8%84%86%E5%BC%B1%E6%80%A7%E8%AF%84%E4%BC%B0%E7%B3%BB%E7%BB%9F%E4%BB%8B%E7%BB 阅读全文
摘要:
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同, 阅读全文
摘要:
转自:https://www.heibai.org/category-13.html 前言 当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法 后门持久化 我的操作环境是: 无A 阅读全文