谈谈DNS反弹Shell
0X01 引子 反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内网情况下的远程连接。 反弹Shell的工 ...
标签:技术文章
以下是与标签“技术文章”相关联的文章
-
-
端口入侵 By:钊涣
理论永远是理论,资料只是提供个教学 思路才是真本事。 基于Windows平台 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas ...
-
安装了杀毒软件你的电脑就安全了吗?
杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算 ...
-
Windows 服务器CPU占用高的处理解决办法
客户使用Windows时会遇到CPU高利用率的情况,在某些情况下这是正常的行为,例如客户购买了低规格(例如1核1G的ECS)安装了Windows 2012 服务器,有时 ...
-
10岁黑客发现Instagram漏洞获奖一万美元,你10岁在干嘛?
一个来自芬兰的10岁小男孩发现了一个漏洞,这个漏洞使得他获得访问Instagram服务器的权限,并且可以利用此漏洞删除Instagram用户的任何文字评论。 ...
-
对斐讯Fir302B路由器进行的渗透测试
0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有一块ttl开发板和三根杜 ...
-
详细步骤php手工注入拿后台
教程简单,旨在分享,如果能帮助到朋友们那就更好,另一个就是写出来的话我记得深刻点,以后哪天忘了一看8090安全小组的这篇文章就可以拿起来用。注入点http://yk** ...
-
一个微信公众号漏洞案例分析
前言 学校有个比较知名的公众号,用了两年感觉还是非常不错的,查成绩查公交查图书啥都有。 一个偶然的机会得到了公众号接口的权限,发现很多「有趣的事」,据说还可以黑产。目前 ...
-
kali渗透技术实战——扫描神器nmap的使用
Nmap在渗透测试中经常用到,它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。熟练掌 ...
-
“windows小马一键激活”病毒分析,你还在用小马激活吗?
一、概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发 ...