内网技巧-linuxPAM(内网linux怎么设置,认外网可以访问)
PAM 后门PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配置...
宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的...
朝鲜APT组织Lazarus KEYMARBLE后门分析
Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动,这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分,目的是删除与Lazarus组织相关的后门KEYMARBLE...
Joomla反序列化漏洞的查漏补缺(反序列化漏洞复现)
2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看[Joomla远程代码执行漏洞分析]。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经...
【实战】文件加密器进行逆向(文件加密解密器)
前言实战可以大大提高自己,学习技术的目的就是能够在实战中运用。本次实战与实际息息相关,该软件具有加密某文件的功能。界面还挺好看的,功能很简单,输入文件和PIN(4位)进加解密。这是被加...
内网渗透 | 记录一次简单的域渗透
环境搭建三台虚拟机,拓扑如下:看一下网络配置。VM1双网卡,第一个桥接一个VMnet2,桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。VM2、VM3全部是VMnet2,测试后是可以...
比lcx更好使的内网打洞工具
背景介绍经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:1、linux下不支持lcx,这时只能拿msf出来;2、不免杀;3、每次内网要重新连接其他主机的时候,都必须重新进去并重...
记一次某CMS代码审计
作者:ddwGeGe本文转自先知社区:https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(M...
渗透测试之黑白无常“续”
这是 酒仙桥六号部队 的第 41 篇文章。全文共计3867个字,预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目...
