文章首發(fā)自個(gè)人博客:https://jwt1399.top/posts/4946.html 1.Drozer簡(jiǎn)介 drozer是一款針對(duì)Android系統(tǒng)的安全測(cè)試框架福贞。dr...
發(fā)簡(jiǎn)信
IP屬地:安徽
-
Drozer-Android安全測(cè)試 -
內(nèi)網(wǎng)滲透-代理篇前言 最近參與內(nèi)網(wǎng)滲透比較多弟头,認(rèn)知到自己在會(huì)話維持上過于依賴web服務(wù)刃泡,web服務(wù)一旦關(guān)閉夜矗,便失去了唯一的入口點(diǎn)。本次以遠(yuǎn)程桌面連接來進(jìn)行說明膨蛮,介紹幾種常用的連接方式滋尉。本次目...
-
php偽協(xié)議小結(jié)[web安全]PHP偽協(xié)議: 協(xié)議功能file://訪問本地文件,需要絕對(duì)路徑http://訪問http/httpsftp://訪問ftpzlib://壓縮流data://數(shù)據(jù)(RFC 2...
-
WAF繞過技術(shù)系列文章(一)
在Web應(yīng)用中疲吸,發(fā)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞并不罕見座每,在2017年,OWASP前10位的安全威脅中摘悴,注入位于第一: 注入漏洞峭梳,例如SQL、NoSQL蹂喻、OS和LDAP注入葱椭,一般發(fā)生在服...
-
MSF利用ms17_010實(shí)驗(yàn)ubuntu嘗試ms17010漏洞的實(shí)驗(yàn) 該漏洞具有非常大的危害性,這個(gè)漏洞導(dǎo)致攻擊者在目標(biāo)系統(tǒng)上可以執(zhí)行任意代口四,包括格式化電腦刪除重要的內(nèi)容孵运。當(dāng)然漏洞非常的古老了,防范只需...
-
惡意木馬遠(yuǎn)控Android手機(jī)教程
歡迎關(guān)注本人的微信公眾號(hào)AI_Engine蔓彩,囑咐一句:愛國(guó)愛黨治笨,敬人敬業(yè)驳概,這是知識(shí),不是教唆旷赖! 本文主要介紹幾個(gè)業(yè)界主流的Android手機(jī)遠(yuǎn)程控制木馬套件的使用方式 顺又,...
-
linux命令實(shí)戰(zhàn)第一關(guān)linux用戶分類:#代表root用戶 $代表普通用戶 linux命令格式:命令 [參數(shù)] [路徑文件] rm -f /tmp/rpt.log 1、創(chuàng)建一個(gè)data目錄 切換...
