【权限维持】Pkeep – Linux权限维持脚本
简介Pkeep 是一个由 Python3 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
实战:Linux 提权教程:利用 systemctl 进行权限提升
1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当,在 Linux 系统上实现提权(Privilege Escalation)。适用环境:CentOS 7.6(内核 4.19.0-6)用户具有 sudo 权限运行 /bin/s...
安卓C2:顶尖Android远控工具,轻松实现远程操控
前前言在数字化时代,远程控制技术已成为连接世界的桥梁,让我们能够跨越物理界限,实现对设备的即时管理和操作。安卓C2,作为一款专为Android设备设计的远程控制工具,凭借其卓越的性能和便捷...
WordPress AI客服插件完美兼容子比主题,支持ChatGPT+DeepSeek,一键智能对话!可基于本站内容回答
引言在当今AI技术快速发展的时代,为你的WordPress网站添加一个智能聊天对话功能,不仅能提升用户体验,还能增强互动性。如果你正在寻找一款兼容子比主题、支持ChatGPT和DeepSeek等AI模型的Word...
PHP社工库搭建实战-无成本百G数据毫秒查询
前言 本文将详细介绍如何从零搭建高性能PHP社工库系统,即使面对上百GB数据也能保持毫秒级响应,包含完整配置指南、数据导入技巧和性能优化方案。 一、系统架构与设计原理 核心架构设计: // 双...
CraxsRat 更新啦,赶快看看吧!
视频演示 项目介绍CraxsRat 是一款功能强大的远程控制工具,适用于多种操作系统。该工具提供了最新的功能和性能优化,旨在为用户提供高效、稳定的远程控制体验。无论您是需要远程管理服务...
Supershell二开升级,隐匿性+免杀+安卓端远控apk+DDOS咱都要~~~
前言想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,...
CobaltStrike最强后渗透插件合集:一键获取目标关键数据
前言CobaltStrike后渗透信息收集插件,覆盖日常的后渗透需求,全部采用bof形式运行,内存加载,线程执行,运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...
揭露灰产如何彻底监视及控制手机-SpyNote5.0使用教程
免责声明: 为了共同创建文明、和谐、合法网络空间,本内容仅限于安全教学,不得用于其他用途。所有利用本内容从事的违法犯罪活动,都严重违背了该教程的初衷,均属使用者的个人行为。所有因此...
GoPhish实战指南:从零开始的搭建与使用全教程
一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包,专为企业和渗透测试人员设计,用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面,可以轻松创建和管理钓鱼活动。使用教程 二...
爱派(AiPy)自动化渗透测试:五分钟攻陷网站教程
法律红线声明⚠️ 本文所涉技术(AiPy自动化渗透框架)仅限授权测试场景使用,所有实验必须在合法靶场或自有授权环境中完成。任何利用本技术实施的未授权攻击行为,均属违法犯罪,使用者须独自...
Linux全架构提权神器,漏洞全覆盖,傻瓜式操作!
引言:为什么你需要这款神器? 在渗透测试、红队演练或CTF比赛中,本地提权(Privilege Escalation) 往往是突破内网的关键一步。然而,传统提权方法依赖手工枚举漏洞、编译EXP、适配系统架构...
