当前位置:

  • Ubuntu下搭建Ngrok实现内网穿透

    Ubuntu下搭建Ngrok实现内网穿透
    引言 从早上10点钟左右就开始做这个测试了,我是在学生,使用的是学校里面的校园网,没有路由器,不能做端口映射做内网穿透。当然使用花生壳等内网穿透工具还是可以得,但是有时候满足不了我的需求,比如我需要指定固定端口做转发,同时需要http和TCP的转...
    作者:马瑞强 | 发布:2017年4月30日 | 分类: Linux | 踩踏:220次 | 评论:抢沙发
  • Windows提权建立Administrator的影子账户

    Windows提权建立Administrator的影子账户
    本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限,说白了就是,可以使用两个账号登录服务器,但...
    作者:马瑞强 | 发布:2017年4月25日 | 分类: 安全渗透 | 踩踏:190次 | 评论:抢沙发
  • FB+Metasploit入侵win7实例

    FB+Metasploit入侵win7实例
    引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针对windows xp/7/2008 操作系统,然而现在很多服务仍然使用的是w...
    作者:马瑞强 | 发布:2017年4月23日 | 分类: 安全渗透 | 踩踏:580次 | 评论:抢沙发
  • Discuz X1.5 X2.5 X3利用uc_key拿webshell

    Discuz X1.5 X2.5 X3利用uc_key拿webshell
    前段时间玩耍的时候一不小心无意间发现了某网站的sql注入漏洞,用sqlmap拿下数据库后发现了里面有另一个网站的数据库,打开后发现是某BBS论坛,在论坛的底部发现了该论坛使用的是Discuz X3的框架,网站对这款论坛框架爆出了不少的漏洞,没忍住就想搞点事...
    作者:马瑞强 | 发布:2017年3月06日 | 分类: 安全渗透 | 踩踏:246次 | 评论:抢沙发
  • Tomcat8080端口爆破及原理

    Tomcat8080端口爆破及原理
    Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄...
    作者:马瑞强 | 发布:2017年2月21日 | 分类: 安全渗透 | 踩踏:245次 | 评论:抢沙发
  • 渗透扫描工具nmap常用命令大全

    渗透扫描工具nmap常用命令大全
    Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMA...
    作者:马瑞强 | 发布:2017年2月19日 | 分类: 安全渗透 | 踩踏:166次 | 评论:抢沙发
  • Linux清除用户登录记录和命令历史方法

    Linux清除用户登录记录和命令历史方法
    在进行网络渗透的时候如果难道了某台Linux服务器,如果在上面执行命令,则Linux服务器会将所执行的命令保存下来,但是我们不想被人发现,所以在渗透结束之后就要清除记录,这篇文章只是清楚了系统的登录记录和命令执行记录。 清除登陆系统的记录 12[...
    作者:马瑞强 | 发布:2017年2月16日 | 分类: Linux | 踩踏:133次 | 评论:抢沙发
    标签:,