渗透测试
未读
Redis RDB提权
本文介绍了如何通过Redis RDB提权实现未授权登录。首先解释了SSH的工作原理,即客户端通过公钥和私钥实现与服务器的安全通信。接着详细说明了利用Redis RDB进行提权的步骤,包括生成密钥对、修改Redis配置、爆破Redis密码、写入公钥到Redis,并最终实现客户端免密登录服务器。文章最后提供了Python脚本,该脚本可以自动执行上述过程,包括Redis密码爆破和公钥注入,实现了自动化提权。需要注意的是,本文仅供技术学习,禁止用于非法攻击。
渗透测试
未读
渗透测试常用专业术语
这篇文章详细介绍了网络安全领域的相关术语和概念。首先介绍了漏洞验证和利用的概念,包括POC、EXP、Payload和Shellcode。其次,详细解释了攻击者使用的各种攻击手段,如木马、僵尸网络、SQL注入、DDoS等。随后,介绍了防守方面的技术和产品,包括防火墙、IDS、IPS、杀毒软件等。文章还解释了各种网络安全策略,如零信任、拟态防御、内生安全等。最后,讨论了网络安全的未来发展趋势,如区块链、量子计算、云计算等。总体来说,这篇文章系统地阐述了网络安全领域的相关知识,对理解网络安全具有重要意义。