准备工作一、安装jdk因为我安装的CentOS7.4系统自带jdk1.8，所以为了演示如何安装jdk，我需要先卸载系统自带的jdk查看当前系统jdk的版本：java-version列举匹配已安装的java的软件包：yumlistinstalled|grepjava卸载安装的jdk：(yum命令参考：http://man.linuxde.net/yum)yum-yremovejava-1.7.0-o…

苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天始，MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个：www.maccmsv10.com的网址，而真正的官网地址是www.maccms.co…

TheFatRat介绍TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。编译后的恶意脚本可以在windows，android，mac上执行。同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护，俗称过waf。TheFatRat截图TheFatRat主界面TheFatRat创建后门TheFatRat设置后门信息TheFatR…

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测（包含常见检查项并可以自由扩展），根据检测结果自动数据聚合，进行黑客攻击路径溯源。GScan界面GScanChecklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下：主机信息获取系统初始化alias检查件类安全扫描…

CobaltStrike是一款渗透测试神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协操作。 CobaltStrike3.14破解版关键文件去除试用限制：common/License.class去除端口限制：aggressor/dialogs/ListenerDialog.class程序逻辑…