websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 7 ··· 11 下一页

2024年4月10日

红队C2(sliver)实战
摘要: 使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章。 先附几张使用截图。 0x1安装 推荐使用Debian11+ 。有能力直接看官方文档,跳过本章。 这是项目的官 阅读全文
posted @ 2024-04-10 11:03 websec80 阅读(5904) 评论(0) 推荐(1)

2024年4月9日

内网穿透代理(NPS)搭建以及使用
摘要: 部署前提需要一台公网服务器(各大云piao) 获取到服务器后需要放行服务器端口(建议所有端口:ALL) 新建一个NPS文件夹 kmdir NPS 进入NPS文件夹 cd NPS 使用 wget 命令一键拉取工具压缩包及解压压缩文件 其它版本链接: https://github.com/ehang-i 阅读全文
posted @ 2024-04-09 20:06 websec80 阅读(1792) 评论(0) 推荐(0)

2024年3月26日

Nacos 未授权访问漏洞测试+Nacos Hessian 反序列化漏洞利用工具 v0.5
摘要: 漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作 影响版本:Nacos <= 2.0.0-ALPHA.1 阅读全文
posted @ 2024-03-26 10:49 websec80 阅读(4296) 评论(0) 推荐(0)

2024年3月24日

vscan开源、轻量、快速、跨平台 的网站漏洞扫描工具
摘要: https://github.com/veo/vscan 编译/安装/运行 • 参数说明 • 使用方法 • 使用场景 • POC列表 • 自定义扫描器 Features 特征vscan快速的端口扫描、指纹探测功能快速的登录密码爆破功能快速的POC检测功能快速的敏感文件检测功能轻量、开源、跨平台使用支 阅读全文
posted @ 2024-03-24 20:45 websec80 阅读(432) 评论(0) 推荐(0)

2024年3月22日

一款信息泄漏/源代码泄漏利用工具dumpall
摘要: https://github.com/0xHJK/dumpall Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall ⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否 阅读全文
posted @ 2024-03-22 17:10 websec80 阅读(272) 评论(0) 推荐(0)

2024年3月1日

Linux screen命令的用法
摘要: 当谈到在Linux终端中管理会话时,screen是一个非常有用的工具。它允许你在单个终端会话中创建多个虚拟终端,从而可以同时运行多个任务,即使在断开与服务器的连接后也可以保持这些会话。下面是关于screen命令的详细介绍: 1. 安装和启动screen: 通常,screen已经预装在大多数Linux 阅读全文
posted @ 2024-03-01 17:15 websec80 阅读(1361) 评论(0) 推荐(0)

2023年12月28日

通过kali安装源安装beef-xss
摘要: 通过kali安装将 Kali Linux 源添加到 sources.list 文件: 打开 /etc/apt/sources.list 文件,然后将以下行添加到文件末尾: deb http://http.kali.org/kali kali-rolling main non-free contrib 阅读全文
posted @ 2023-12-28 19:14 websec80 阅读(247) 评论(0) 推荐(0)

2023年12月24日

哥斯拉又一个webshell利器
摘要: 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。GitHub地址:https://github.com/BeichenDream/Godzilla很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PH 阅读全文
posted @ 2023-12-24 12:56 websec80 阅读(719) 评论(0) 推荐(0)

2023年12月8日

Veracrypt文件盘符加密
摘要: Veracrypt怎么用 接下来,我们开始讲解Veracrypt的使用方法。 1、创建一个加密容器 1.1、下载Veracrypt软件,安装并打开。选择“创建加密文件容器”。 下载链接:https://www.veracrypt.fr/en/Downloads.html Copy 1.2、选择容器的 阅读全文
posted @ 2023-12-08 09:09 websec80 阅读(1726) 评论(0) 推荐(0)

2023年12月7日

crunch自定义字典生成
摘要: 说实话平时一般不会自己去生成字典,普通的字典包就够用了,前段时间打红队的时候遇到了一次内网中数据库密码为vule前缀的,但是内网中其他数据库密码还未知,于是就需要以vule前缀自己生成一下密码尝试爆破。就有了这篇文章分享。 wget https://sourceforge.net/projects/ 阅读全文
posted @ 2023-12-07 16:01 websec80 阅读(559) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 ··· 11 下一页