远程命令注入（Remote Command Injection，简称 RCE）是一类严重的安全漏洞，通常出现在 Web 应用或网络服务中。它允许攻击者向目标服务器发送恶意命令，从而在服务器上执行任意代码。对渗透测试者而言，远程命令注入不仅提供了直接控...

一、反弹Shell渗透测试中，如果发现命令执行漏洞，通常会希望获得一个交互式 shell。如果无法添加新账户、SSH 密钥或 .rhosts 文件来直接登录，下一步通常是尝试建立反向 shell 或绑定 shell 到一个 TCP 端口。 创建反向 ...

一、sqlmap简介sqlmap 是一个强大的开源工具，用于自动化检测和利用SQL注入漏洞。它支持多种数据库类型，包括MySQL、Oracle、PostgreSQL、SQL Server等。sqlmap能够帮助渗透测试人员快速检测注入点、获取数据库结...

一、MetasploitMSF简介Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。 MSF初始化如果第...

一、主机发现arp-scan与arpingarp-scan 可用于快速发现同一局域网下的主机： 1arp-scan -l 与 ping 相比，arping 可用于检验目标主机是否存活： 1arping -c 1 [ip] nmap扫描一系列 IP，查...