linux

2020-10-15hush阅读(18)赞(0)

当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯粹一些，介绍几个比较常见的技巧和工具。 关键词：凭证窃取、口令收集、密码抓取、密码嗅探 01、history记录敏感操作 L...

2020-10-14hush阅读(22)赞(0)

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意...

2020-03-17hush阅读(202)赞(0)

本文主要和大家分享Linux终极渗透测试命令总结，如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为渗透测试人员进行本地枚举检查之用。 命令 描述 netstat -tulpn 在 ...