websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 ··· 11 下一页

2025年1月8日

【APP攻防】小黄鸟(HttpCanary)免root手机抓包
摘要: 一、root并解锁system安装小黄鸟 省略:安卓11以下直接安装证书并移动证书为系统证书,11以上手动移动或者安装模块,没网的安装xp模块即可。 二、免root安装小黄鸟抓包 主要利用昨天分享的VMOS来进行免root抓包 软件: VOMS 小黄鸟9.2.8.1高级版 注:真机安装小黄鸟,虚拟机 阅读全文
posted @ 2025-01-08 16:34 websec80 阅读(17171) 评论(0) 推荐(0)

ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统
摘要: 您可以使用它来拦截、检查和重写HTTP(S)流量,支持Flutter应用抓包,ProxyPin基于Flutter开发,UI美观易用。 核心特性 手机扫码连接: 不用手动配置Wifi代理,包括配置同步。所有终端都可以互相扫码连接转发流量。 域名过滤: 只拦截您所需要的流量,不拦截其他流量,避免干扰其他 阅读全文
posted @ 2025-01-08 09:26 websec80 阅读(2205) 评论(0) 推荐(0)

2025年1月3日

linux权限维持-服务管理
摘要: 1、编写服务文件 zabbix.service 移动到 [root@localhost bin]# cat /etc/systemd/system/zabbix.service[Unit]Description=zabbixConditionFileIsExecutable=/usr/bin/00a 阅读全文
posted @ 2025-01-03 10:49 websec80 阅读(94) 评论(0) 推荐(0)

2024年12月30日

ettercap安装内网嗅探抓包
摘要: 1、开启中间机器的转发功能 不然目标机器会断网echo 1 > /proc/sys/net/ipv4/ip_forward 2、查看网关 ip route | grep default 3、安装arpspoof apt install dsniff arpspoof -i <interface> - 阅读全文
posted @ 2024-12-30 17:06 websec80 阅读(275) 评论(0) 推荐(0)

2024年10月31日

低权 Linux 键盘记录方案
摘要: 前言 日了几台机器,虽说部分机器有ROOT,可以直接用之前的 一般路过PAM后门 / SSH密码记录 39,来替换PAM,用于记录密码。 然而问题是,这货上了LDAP,还自己改了改他们的PAM,所以直接替换PAM的方案行不通了。 而且有一个跳板机,我们没有低权限,但是当前用户却会用这台机器连接其他目 阅读全文
posted @ 2024-10-31 10:04 websec80 阅读(201) 评论(0) 推荐(0)

2024年9月20日

HSTS 检查
摘要: 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 veail01.com 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 veail01.com,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接 阅读全文
posted @ 2024-09-20 11:09 websec80 阅读(441) 评论(0) 推荐(0)

2024年5月13日

后台爆破工具 - blasting
摘要: https://github.com/gubeihc/blasting 02 项目介绍 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。 阅读全文
posted @ 2024-05-13 21:58 websec80 阅读(1114) 评论(0) 推荐(0)

一款自动化提权工具
摘要: 工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所有GTFOBins 可写 docker.sock CVE-2022-0847(脏管道) CVE-20 阅读全文
posted @ 2024-05-13 09:54 websec80 阅读(1230) 评论(0) 推荐(0)

2024年5月9日

oracleShell oracle 数据库命令执行
摘要: https://github.com/jas502n/oracleShell oracleShell oracle 数据库命令执行 测试环境-DBA权限: SELECT * FROM v$version Oracle Database 11g Enterprise Edition Release 1 阅读全文
posted @ 2024-05-09 14:35 websec80 阅读(376) 评论(0) 推荐(0)

2024年4月10日

Linux清除记录的常见方式
摘要: 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 1. 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr 阅读全文
posted @ 2024-04-10 16:50 websec80 阅读(963) 评论(0) 推荐(1)

上一页 1 2 3 4 5 6 ··· 11 下一页