ssh隧道 基本所有的机器都有ssh,所以用ssh开隧道是最方便的。 ssh -R:远程->本地->目标 ssh -R [远程主机的监听地址:]远程主机的监听端口:目标主机的ip:目标主机的端口 root@远程主机ip 其中,[远程主机的监听地址:]可以省略,省略后默认是127.0.0.1 这种用法一般是用来做
msf生成安卓木马上线 今儿遇见个站,有个功能是上传apk做兼容性测试,那一看能上传文件执行就想到传马上线 安装msf: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-f
kkFileView zipslip漏洞复现 kkFileView是一个基于spring boot搭建的文档在线预览项目。 kkFileView的上传功能在处理压缩包时,没有对获取的文件名进行校验,导致出现了Zip Slip漏洞。 影响版本:v4.2.1~v4.2.0,v4.3.0~v4.40 漏洞复现 先下载存在漏洞的版本https://gi
frp流量分析 frp是什么 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 在内网渗透中,由于内网主机没有公网ip,本地无法直接对内网访问或扫描,这时可以搭
TLS Poison漏洞复现 这四篇啥都讲到了 https://mp.weixin.qq.com/s/PuejwrbCi8y81mHHkKITjw https://mp.weixin.qq.com/s/KPr1uyaksp0C_BUlJ9VzXA https://mp.weixin.qq.com/s/fM626MkP5iKCyR
redis未授权访问漏洞 笔记 redis是什么 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 有什么问题 redis默认安装都是没有密码的,默认配置里bind 12