目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结一、环境Win10：10.95.16.112CentOS7：10.95.16.103二、工具icmpshpython2三、操作win10关闭防火墙，病毒检测，不然icmpsh.exe会被自动删除centOS7安装python2对应的库文件用于支持icm

目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟前言bulldog靶机的渗透有很多的前辈都做了教程，我这篇也是参考了许多前辈的博客，但是中间还是有很多不懂得地方，官方说有两条路可以拿到root，我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得，为了留个印子记下

目录电子取证之Easy_dump(18护网杯)资源和连接正文：0x010x020x030x040x050x060x070x080x090x100x110x12总结：电子取证之Easy_dump(18护网杯)资源和连接原题资源：https://pan.baidu.com/s/1z73M2MRr6W6AfM57lomF-w提取码：1tf5声明：本题的解法众多，我在重温这道题的时候也是借鉴了很多大佬的文

锐捷网络-EWEB网管系统易网关批量GetShell特征：4430端口，锐捷EG网关方式：配合vps使用哥斯拉php马getshll步骤1、在自己的vps上放置一个冰蝎或者哥斯拉的php马（保存成txt格式），开启vps的http服务（我是用使用哥斯拉php马）2、在EGGatewayGetShell.jar工具包中的url.txt文件中放入批量攻击目标3、使用EGGatewayGetShell.

【渗透测试】CS4.0的使用（一）前期条件：java环境，cs4.0工具我的实验环境：vps一台（我的cs部署在自己的vps上）

补坑找实习遇到的坑，写在这里给自己加深印象。今天给面试问蒙了，思路都不清楚，不知道自己说了个啥，让我自闭一会。。。什么是 OWASP Top 10OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结了Web应用程序最可能、最常见、最危险的十大漏洞，是...

【渗透测试】Kali-2018里面python2和python的切换小技巧我自己使用的kali是2018版本的，这个版本里面的python环境同时安装了python2和python3，但是默认情况下kali会使用python2，这里记一下kali切换python2和python3的方法：使用 ls /usr/bin/python* 可以查看kali是否安装了双版本的python默认是python2

SDN知识材料整理（二）一、SDN的三种技术架构1、ONF定义的基于OpenFlow的架构特点：1） 转发与控制分离2）标准化转发面优点：流量调度有很大优势2、IETE提出的技术架构特点：1）开放现有网络设备的能力2）向应用层提供标准的API优点：充分利用了现有的网络设备和路路由协议，便于快速实现。3、NICIRA提出的Overlay技术架构（从传统网络中抽象出虚拟网络）...

Drupal 漏洞 CVE-2018-7600 远程代码执行-复现漏洞简介：Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容，此漏洞允许未经身份验证的攻击者在默认或

Drupal 漏洞 CVE-2018-7600 远程代码执行-复现漏洞简介：Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容，此漏洞允许未经身份验证的攻击者在默认或