imortal's blog

发布于 2020-04-17

sqlmap的使用方法

713 热度 NOTHING 安全工具

0x01 常用命令 0x02 tamper脚本介绍

发布于 8 天前

Python编写网站目录扫描器

19 热度 NOTHING 编程技术

0x01 序扫描网站目录时配合proxy_pool-2.3.0代理工具使用，扫描有waf的网站也许会有不一样的乐趣。 0x02 …

发布于 2021-06-15

浅谈越权

57 热度 NOTHING 网站安全

0x01 简介越权漏洞是我们测试过程中遇到比较多的漏洞，经常出现在后台用户修改密码、修改信息、删除用户这些地方。我们可以这样来理 …

发布于 2021-02-03

winRAR后门

408 热度 NOTHING 奇技淫巧

0x01 序 WinRAR压缩程序有个设置自解压格式的功能，可以用来做后门或者钓鱼。 0x02 方法打开新建的压缩文件，上方有个 …

发布于 2021-02-01

Win文件下载执行的几种姿势

421 热度 NOTHING 奇技淫巧

0x01 序拿到目标shell以后怎么上后门？可以使用下面几种文件下载执行的姿势。 0x02 CobaltStrike 命令上线 …

发布于 2021-01-28

修改远程桌面端口和SSH端口

299 热度 NOTHING 奇技淫巧

0x01 简介修改远程桌面默认端口和ssh默认端口，可以防止被人批量爆破时的困扰。注意！阿里云、腾讯云等云服务器，修改前一定.. …

发布于 2021-01-25

Python 编写端口扫描工具

793 热度 NOTHING 编程技术

0x01 代码 0x02 运行结果

发布于 2021-01-20

APP渗透-夜神模拟器-burp抓包

353 热度 NOTHING 安全工具

0x01 简介对app渗透我通常会使用夜神模拟器，然后用burp抓包。首先安装夜神模拟器，然后配置代理和burp证书。 0x02 …

发布于 2020-09-09

phpMyAdmin getshell

679 热度 NOTHING 网站安全

0x01 序遇到phpMyAdmin时，可以把后门写到报错日志中getshell。 0x02 使用sql语句写入一句话首先要知 …

发布于 2020-08-29

Python批量探测注入点

543 热度 NOTHING 编程技术

0x01 序利用关键字批量爬取搜索引擎，采集站点。通过构造payload进行访问，判断是否存在注入漏洞，脚本存在一定的误报 0x …

发布于 2020-08-28

一句话木马

595 热度 NOTHING 安全工具

0x01 简介使用蚁剑时，可以使用编码器配合一句话进行使用，可以加密传输时的数据，进而起到隐蔽的作用。下面使用php进行举例 0 …

发布于 2020-08-28

ssh隧道使用方法

340 热度 NOTHING 内网渗透

0x01 简介工作原因，需要连接到各种不能直接访问的环境，所以部分环境必须要使用ssh隧道进行访问。 0x02 例子反向 ss …

发布于 2020-06-24

kali内网反弹session

672 热度 NOTHING kali

0x01 简介在使用kali做渗透时，经常因为处在内网而不能进行反弹session，应该如何解决呢？提权时遇到内网主机，登录时需 …

发布于 2020-04-30

Burpsuite随机爆破6位验证码

1005 热度 NOTHING 安全工具

0x01 简介遇到6位数验证码的时候，如果用字典全部跑一遍的话，就太多了。我们可以使用Burpsuite 进行随机性的爆破 0x …

发布于 2020-04-26

msf-cve-2020-0796提权模块

1135 热度 NOTHING kali

0x01 简介拿到目标session，可以通过cve-2020-0796提权模块进行权限提升。影响版本：Windows 10 …

Discovery