渗透测试TIPS之删除、伪造Linux系统登录日志 08月06日

0×00. 引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。 前段时间NSA泄露的渗透测试工...

Zabbix最新SQL注射漏洞利用 11月22日

freebuf刚爆Zabbix的sql注入:http://www.freebuf.com/vuls/112197.html 漏洞测试: 爆用户名和密码: [sourcecode language=”plain”] http://192.168.1....

Badtunnel远程恶意劫持及利用 07月22日

原理: 1. Badtunnel漏洞的原理是,当某台主机(受害主机)给一个指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝...

loading