分类 渗透测试 下的文章

tomcat 部署webshell一句话 war包生成方法生成war包可直接在tomcat后台上传 jar cvf shell.war caidao.jsp 已添加清单 正在添加: cai.jsp(输入 = 6217) (输出 = 2049)(压缩了 67%) 若提示java.io.FileNotFoundException: shell.war (拒绝访问。)--报错 解决方法 :.......

反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。在网上,我看到很多人对普通shell和反向shell之间的区别分不清。在我们开始下面的内容前,先弄清楚这些概念。0x00 反向Shell(Reverse Shell)反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,.......

微软官方做出如下解释:BITSAdmin是一个命令行工具,可用于创建下载或上传并监视其进度。支持https协议。具体相关参数参见官方文档:https://docs.microsoft.com/zh-cn/windows/desktop/Bits/bitsadmin-tool自windows7 以上版本内置bitsadmin,它可以在网络不稳定的状态下下载文件,出错会自动重试,在比较复.......

早期乌云等各大安全平台暴出,Docker虚拟化端口远程利用漏洞。通过实践发现确实可以。以下记录为过程0x00 还原通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口。知道了22端口后,我们后面会利用此端口来使用root免密码登陆该主机。0x00 远程利用扫描目标地址是否打开2375端口。利用命令:docker -H 192.168.1........