ysoserial是一款用于生成 利用不安全的Java对象反序列化 的有效负载的概念验证工具。项目地址主要有两种使用方式，一种是运行ysoserial.jar 中的主类函数，另一种是运行ysoserial中的exploit 类，二者的效果是不一样的，一般用第二种方式开启交互服务。

最著名的莫过于 PHP 的各种奇思妙想的后门，但与 PHP 不同的是，Java 是强类型语言，语言特性较为严格，不能够像 PHP 那 样利用字符串组合当作系统函数使用，但即便如此，随着安全人员的进一步研究， 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言，它是并发的，基于类的，面向对象的，并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名，

不出网上线CS(cobaltstrike)的各种姿势

虽然弱口令yyds，但是随着安全意识的提升，在授权渗透测试过程中，用常规字典爆破出密码口令的概率已经越来越小了。基于此，本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。感兴趣的小伙伴可以关注公众号回复“加群”，添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

针对windows操作系统vps的一些安全加固方法

shellarpscannbtscan Linux版端口扫描就正常端口扫描，没什么好说的。针对高危端口，按照渗透测试流程进行渗透，这里就不具体展开了。常用比如Ladon、fscan等等https://github.com/k8gege/LadonGo这个是Linux横向的重点，获取linux账号的明文密码作用很大，因为内网环境管理员可能就那么几个，不同服务器所设置的密码也有可能相同。一般情况下SS

generate_204服务汇总。