bugku 应急加固1   js 劫持 首次 webshell 密码 黑客首次入侵方式查看 access 日志 发现 xss 攻击最先出现 黑客服务器信息ps -aux 查看后台运行文件,发现 1.sh 可疑脚本,跟进查看 发现 bash 反弹 黑客的 webshell2 将 nginx access 日志下载下来,使用 ’https:/…

最近闲的无聊,偶然间发现Kali NetHunter(官方文档) 本想刷在手机上测试一下,进官网一看并没有我手机支持的版本,只有一加的型号,不过我在github上找到了一个装在termux上的Kali NetHunter 按照github上的教程很快就能安装完毕 首先更改下termux默认的源 注:Google Play 上的 Termux 已被弃…

靶场链接 : https://github.com/rapid7/metasploitable3 按照提示安装完成,启动虚拟机,网卡选择为桥接,arp-scan -l 你的ip地址扫描出主机 访问虚拟机ip,得到如下页面 各个链接打开暂时为发现简单上传点,nmap扫描端口信息 未发现简单的上传点 dirsearch 扫描网站目录 发现网站存在upl…

在目标机器上直接运行脚本 复现环境 github https://github.com/imfiver/CVE-2022-0847 原文地址：https://dirtypipe.cm4all.com/

burpsuite_pro全平台通用版,需要安装jdk11 使用说明内置在压缩包里面了 下载链接:https://0x00.fun/b/burpsuite_pro.zip 服务器带宽有限,下载可能会比较慢,推荐采用百度网盘下载 度盘链接:https://pan.baidu.com/s/1V4WcWu7dKVs1NpUBY3Tb4g 提取码:test…