linux提權
Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID、SUDO、NFS和CVE漏洞等。這些方法均可協助攻擊者獲取對系統的控制權。
Reverse Shell
反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有效繞過網絡環境限制,增強攻擊者控制能力。
Download Malicious Code
在滲透過程中,攻擊者往往需要透過指令下載執行惡意程式碼,實現資訊收集、持久化、權限提升、防禦繞過、提取憑證、橫向移動、資料滲出等操作。以下總結Linux和Windows中下載和執行惡意程式碼的常見方法。
Web Cache Poisioning URL
網站的大部分輸入來自URL和查詢字串,但是這些請求行通常是快 …
Request Smuggling Attack
關於請求走私的介紹可參考 使用走私請求常見的攻擊方式有以下幾 …
web cache poisioning header
關於快取投毒的介紹可參考 使用header快取投毒的攻擊方式 …
Request Smuggling
請求走私攻擊可讓攻擊者導致其前端請求的一部分被後端伺服器解釋 …
web cache poisioning
如果在快取的過程中,存入了有害的內容,例如存入了一個有XSS …