websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 ··· 11 下一页

2025年1月3日

linux权限维持-服务管理
摘要: 1、编写服务文件 zabbix.service 移动到 [root@localhost bin]# cat /etc/systemd/system/zabbix.service[Unit]Description=zabbixConditionFileIsExecutable=/usr/bin/00a 阅读全文
posted @ 2025-01-03 10:49 websec80 阅读(66) 评论(0) 推荐(0)

2024年12月30日

ettercap安装内网嗅探抓包
摘要: 1、开启中间机器的转发功能 不然目标机器会断网echo 1 > /proc/sys/net/ipv4/ip_forward 2、查看网关 ip route | grep default 3、安装arpspoof apt install dsniff arpspoof -i <interface> - 阅读全文
posted @ 2024-12-30 17:06 websec80 阅读(197) 评论(0) 推荐(0)

2024年10月31日

低权 Linux 键盘记录方案
摘要: 前言 日了几台机器,虽说部分机器有ROOT,可以直接用之前的 一般路过PAM后门 / SSH密码记录 39,来替换PAM,用于记录密码。 然而问题是,这货上了LDAP,还自己改了改他们的PAM,所以直接替换PAM的方案行不通了。 而且有一个跳板机,我们没有低权限,但是当前用户却会用这台机器连接其他目 阅读全文
posted @ 2024-10-31 10:04 websec80 阅读(139) 评论(0) 推荐(0)

2024年9月20日

HSTS 检查
摘要: 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 veail01.com 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 veail01.com,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接 阅读全文
posted @ 2024-09-20 11:09 websec80 阅读(348) 评论(0) 推荐(0)

2024年5月13日

后台爆破工具 - blasting
摘要: https://github.com/gubeihc/blasting 02 项目介绍 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。 阅读全文
posted @ 2024-05-13 21:58 websec80 阅读(975) 评论(0) 推荐(0)

一款自动化提权工具
摘要: 工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所有GTFOBins 可写 docker.sock CVE-2022-0847(脏管道) CVE-20 阅读全文
posted @ 2024-05-13 09:54 websec80 阅读(1102) 评论(0) 推荐(0)

2024年5月9日

oracleShell oracle 数据库命令执行
摘要: https://github.com/jas502n/oracleShell oracleShell oracle 数据库命令执行 测试环境-DBA权限: SELECT * FROM v$version Oracle Database 11g Enterprise Edition Release 1 阅读全文
posted @ 2024-05-09 14:35 websec80 阅读(338) 评论(0) 推荐(0)

2024年4月10日

Linux清除记录的常见方式
摘要: 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 1. 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr 阅读全文
posted @ 2024-04-10 16:50 websec80 阅读(821) 评论(0) 推荐(1)

红队C2(sliver)实战
摘要: 使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章。 先附几张使用截图。 0x1安装 推荐使用Debian11+ 。有能力直接看官方文档,跳过本章。 这是项目的官 阅读全文
posted @ 2024-04-10 11:03 websec80 阅读(4844) 评论(0) 推荐(1)

2024年4月9日

内网穿透代理(NPS)搭建以及使用
摘要: 部署前提需要一台公网服务器(各大云piao) 获取到服务器后需要放行服务器端口(建议所有端口:ALL) 新建一个NPS文件夹 kmdir NPS 进入NPS文件夹 cd NPS 使用 wget 命令一键拉取工具压缩包及解压压缩文件 其它版本链接: https://github.com/ehang-i 阅读全文
posted @ 2024-04-09 20:06 websec80 阅读(1625) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 ··· 11 下一页