linux

2021-12-26hush阅读(116)赞(0)

之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell，指的是我们在自己的机器上开启监听，然后在被攻击者的机...

2021-05-20hush阅读(315)赞(0)

Load Average 很多人说Load Average这一个指标就能说明系统负载高了，这句话是对的。那么具体是哪里压力大了呢？这三个数值是怎么计算出来的呢？可能很多人一下子都说不上来。 先来说说定义吧：在一段时间内，CPU正在处理以及等...

2020-10-15hush阅读(419)赞(0)

当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯粹一些，介绍几个比较常见的技巧和工具。 关键词：凭证窃取、口令收集、密码抓取、密码嗅探 01、history记录敏感操作 L...

2020-10-14hush阅读(1694)赞(0)

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意...

2020-03-17hush阅读(665)赞(0)

本文主要和大家分享Linux终极渗透测试命令总结，如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为渗透测试人员进行本地枚举检查之用。 命令 描述 netstat -tulpn 在 ...