一、本教程作用1、用在攻击的途径上2、应急响应过程中，黑客会留后门，如果你连这种留后门方法都不会，怎么去应急？不知攻，焉知防二、添加SSH后门-教程前提条件：假设在攻击的过程中通过利用各种getshell，已经拿到目标服务器root权限环境：一台开启ssh的任意Linux服务器就可以（我用的虚拟机）ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337

一、工具简介vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。。下载链接：https://github.com/zhzyker/vulmap二、使用教程本次使用教程只演示Linux操作系统的，因为windo

一、SSH协议介绍SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。危害：SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登

一、 Jupyter Notebook介绍Jupyter Notebook（此前被称为 IPython notebook）是基于网页的用于交互计算的应用程序，是一个交互式笔记本，支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开，可以在网页页面中直接编写代码和运行代码，代码的运行结果也会直接在代码块下显示。二、Docker API 未授权访问介绍如果管理员未为Jupy

一、Docker介绍Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。二、Docker API 未授权访问介绍Docker Remote API 是一个取代远程命令行界面（rcli）的REST API。

一、 SSRF概述SSRF（Server-Side Request Forgery，服务器端请求伪造）形成的原因：大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求，并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。数据流：攻击者 -----> 服务器 ...

一、漏洞概述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。二、环境搭建三、漏洞

一、 Rsync未授权访问漏洞介绍rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。二、靶场搭建靶机： ubuntuIP: 192.168.241.142攻击机： kaliIP: 192.168.241.128直接使用 vluh

一、SSH协议介绍SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。危害：SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登