摘要:
如何进行权限维持? 操作系统层面 1、创建隐藏/伪装用户 在目标系统上添加一个属于管理员组(administrators、root)的隐藏用户。 Windows:net user username password /add net localgroup administrators usernam 阅读全文
posted @ 2025-09-05 18:48
予遂计划
阅读(11)
评论(0)
推荐(0)
摘要:
DDOS攻击原理 Dos:拒绝服务攻击,耗尽目标系统资源(如宽带、计算机、内存)使其无法为正常用户提供服务的攻击方式。 DDos:分布式拒绝服务攻击,攻击者不再使用单一攻击源,而是控制分布在互联网各处的大量计算机或设备(僵尸网络或肉鸡),在同一时间内向一个目标发起协同攻击。 如何防止DDOS攻击 D 阅读全文
posted @ 2025-09-05 17:54
予遂计划
阅读(15)
评论(0)
推荐(0)
摘要:
命令执行漏洞原理 应用程序由于业务需要,需要调用系统命令(shell命令、CMD命令),但在将用户输入拼接进命令字符串时,未进行严格的过滤和转义,导致攻击者能够注入并执行任意系统命令。 PHP:system()、exec()、passthru()、shell_exec、反引号` python:os. 阅读全文
posted @ 2025-09-05 17:52
予遂计划
阅读(45)
评论(0)
推荐(0)
摘要:
代码执行漏洞原理 应用程序在运行时,未对用户输入进行严格过滤,导致攻击者输入的恶意代码被服务器端解析执行。 1、用户输入直接拼接进可执行代码; eval()函数滥用(php、JavaScript)等:eval函数会将其输入的字符串直接当作代码来执行。 动态函数调用:$func=$_GET['acti 阅读全文
posted @ 2025-09-05 17:26
予遂计划
阅读(79)
评论(0)
推荐(0)
浙公网安备 33010602011771号