Docker (useradd) | Linux
February 26, 2023
實用小 code Linux滑鼠相關 (Cursor) | CSS
February 21, 2023
實用小 code CSS
Cursor selection: 被滑鼠反白後的東西,背景顏色
1234::selection{ background: #870808; color: #ffb7b7;}
滑鼠的樣式
.auto { cursor: aut ...
Read more
線性漸層 (Linear gradient) | CSS
February 21, 2023
實用小 code CSS
.content-arrow{
display: flex;
justify-content: center;
font-size:100px;
margin-top:-25px;
}
.content-text{
display: flex;
...
Read more
攻擊伺服器 | 快速與服務溝通
August 6, 2022
實用小 code 蒐集資料 駭客 netcat ftp http socat Port-scanning
檔案傳輸 (Transferring files)
http server
12python -m SimpleHTTPServer 8080python3 -m http.server 8080
ftp server
12python -m pyftpdlib -p 2121 - ...
Read more
攻擊伺服器 | 小技巧 - Proxy
August 6, 2022
實用小 code 蒐集資料 駭客 Proxy ssh socks
Socks
SSH Socks
1ssh -D 1337 -q -C -N [email protected]
Edit
1echo "socks5 127.0.0.1 1337" >> /etc/proxychains4.conf
proxycha ...
Read more
攻擊伺服器 (五) | 提權 - Linux
August 5, 2022
實用小 code 駭客 Linux 提權
PEASS-ng/linPEAS at master · carlospolop/PEASS-ng
CheckListChecklist - Linux Privilege Escalation
AnacronIf some jobs execute by root
S ...
Read more
攻擊伺服器 (五) | 提權相關 - Windows
August 5, 2022
實用小 code 駭客 Windows 提權
Juicy Potato (abusing the golden privileges)Process creation mode depending on the impersonated user’s privileges you can choose from:
CreatePro ...
Read more
攻擊伺服器 (四) | 蒐集受害者資料
August 4, 2022
實用小 code 駭客 Linux Windows
收集更多受害者資料
系統資訊 (版本、作業系統、可執行的檔案、內往鄰近電腦)
利用可執行檔案的漏洞進行提權
目標:
提權
擴張
佔領
LinuxSystem 資訊12345678910111213envcat /proc/versioncat /etc/issuecat /et ...
Read more
攻擊伺服器 (三) | 利用已知漏洞
August 3, 2022
實用小 code 駭客 Apache2 wordpress
攻擊流程:
找出對方有開啟什麼服務
檢查人家架設的服務有沒有可利用的已知漏洞
利用漏洞,想辦法拿到 Shell
Web ServiceApacheRobots.txt : Bypass robots.txt “You are not a search engine. Permission ...
Read more
攻擊伺服器 (二) | 蒐集資料
August 2, 2022
實用小 code 蒐集資料 駭客
攻擊流程:
找出對方有開啟什麼服務
檢查人家架設的服務有沒有可利用的已知漏洞
利用漏洞,想辦法拿到 Shell
(已知服務名稱)Google把對方的服務名稱及版本拿去 google 找有無漏洞
Searchsploit搜尋已知漏洞
1searchsploit <SERVICE_NA ...
Read more