搜索权限维持

⌕

约 59 条结果 · 全文检索

玄机靶场-Linux权限维持-后门WP

1.找到ssh warpper后门需要修改的文件，flag在被修改的文件注释中。 Linux中init首先启动的是/usr/sbin/sshd，原始的sshd监听端口建立了tcp连接后，会fork一个子进程处理具体工作。如果这个子进程的标准输入输出已被重定向，那么getpeern…

system · ◷ 1 · 2026-03-14

文章红队工具

JAVA内存马生成工具MemShellParty v2.6.0

介绍 MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率。主要特性 Permalink: 主要特性 - 无侵入性：生成的内存马不会影响目标中间件正常流量，即使同时注入十几个不同的内存马。 -…

system · ◷ 1 · 2026-02-11

文章代码审计

代码审计实战：若依 RuoYi4.6.0 8 类漏洞（反序列化 + SQL 注入 + SSTI）全解析

一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap），内置模块如：部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…

system · ◷ 1 · 2026-02-02

文章应急与溯源

Linux 应急响应【暴力破解】

0x00 整体流程 0x01 梳理现场情况确认攻击信息准确性安全设备、人、上级/行业/监管单位的通报都不见得是准确的，做二次研判是必要的，能够帮我应急响应人员确定整体排查思路询问历史被攻击情况、历史通报、历史误报历史攻击可能会留下攻击遗产，成为未来新一轮攻击事件的发起点，…

system · ◷ 1 · 2026-02-19

文章开源工具

Nmap图形化扫描工具

FastNmap是一个强大、现代化的Nmap图形界面工具，为网络管理员和安全研究人员提供了友好的可视化界面，让“扫描之王”Nmap的功能变得简单易用，同时集成了高级功能，包括漏洞扫描、端口服务识别、操作系统识别、资产监控、资产对比与资产管理等。 ✨ 核心特性新版架构 🔍 多样化…

system · ◷ 1 · 2026-04-21

文章IoT安全

一篇文章看懂车联网中整车测试所存在的攻击面

IOT 硬件层面的测试，而整车测试涉及的面更广，包括 WEB 测试，Android 测试， CAN 总线测试，近场通信，蓝牙、 GPS 等。因此，本文会先着重讲整车测试中所存在的攻击面。车载信息娱乐系统车载信息娱乐（ IVI ）系统指的是结合了信息娱乐功能的车载系统。 I…

system · ◷ 1 · 2026-04-01

文章源码

原汁原昧 Claude Code 可运行版源码

(Anthropic) 官方 Claude Code CLI 工具的源码反编译/逆向还原项目。目标是将 Claude Code 大部分功能及工程化能力复现。虽然很难绷, 但是它叫做 CCB(踩踩背)… 文档在这里, 支持投稿 PR 赞助商占位符 - v1 会完成跑通及基本的类型…

system · ◷ 1 · 2026-04-02

文章渗透测试

SQL 注入入门：从原理到实战，一文搞懂如何 “欺骗” 数据库

说明该文中使用的数据库为本地测试数据库，数据内容无任何实际意义！引言学习SQL注入技术，不是为了成为攻击者，而是为了理解：在这个数据即权力的时代，保护数据库的安全，就是在保护数字世界的基石。每一次的防止注入攻击，你可能保护的是某个人的隐私、某个家庭的财务安全、某个企业的商业…

system · ◷ 1 · 2026-01-30

文章开源工具

一款用于网页敏感信息检测，指纹识别的chrome插件

SnowEyesPlus 是在 SnowEyes-v0.3.0 基础上持续演进出来的 MV3 浏览器插件版本。相较于 SnowEyes v0.3.0， SnowEyesPlus 不再只是“前端信息收集 \+ 基础指纹嗅探”，而是扩展为：功能特点 Permalink: 功能特点…

system · ◷ 1 · 2026-04-02

文章渗透测试

详解腾讯云 COS 攻防：Bucket 权限绕过与文件操控技巧

前言随着云计算技术的普及，对象存储因其高可用、可扩展的特性，成为企业数据存储的核心选择，腾讯云COS（Cloud Object Storage）作为主流对象存储服务之一，被广泛应用于各类业务场景。但与此同时，COS配置不当、权限管控疏漏等问题，也成为网络攻防中的高频突破口，给企…

system · ◷ 1 · 2026-02-08

文章企业安全

从邮件系统打点到全网域控权限获取全流程

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言今天，我要和大家分享一次有趣的省级HVV实战经验–某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程，绝对让人耳目一新！如果我们不考虑近源攻击…

system · ◷ 1 · 2026-04-30

文章渗透测试

一次完整的迎新系统渗透敏感信息泄露 + 垂直越权利用

前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 1 进去系统，先挨个功能点瞅瞅，没发现上传点，找到了有敏感信息泄露的点 ![图片[1]-HackTwoHub社区](/images/d153fa4d5c9c0f6a.png)

system · ◷ 1 · 2026-03-20

文章SRC安全研究