websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 7 8 9 ··· 11 下一页

2023年8月25日

一个非常好用的红队知识仓库,实时更新的!
摘要: github地址 https://github.com/Threekiii/Awesome-Redteam 全网的实时更新的checklist 太少了 ,能好好坚持做更新很不容易,这里支持一下我Reekiii 师傅的项目,希望大家来个star! 【免责声明】本项目所涉及的技术、思路和工具仅供学习,任 阅读全文
posted @ 2023-08-25 10:49 websec80 阅读(2102) 评论(0) 推荐(0)

2023年8月11日

chatGPT3.5搭建git
摘要: https://github.com/Chanzhaoyu/chatgpt-web docker-compose.yaml version: '3' services: app: image: chenzhaoyu94/chatgpt-web # 总是使用 latest ,更新时重新 pull 该 阅读全文
posted @ 2023-08-11 11:48 websec80 阅读(255) 评论(0) 推荐(0)

2023年8月7日

防蓝队溯源tips
摘要: 防蓝队tips 使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式 修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 cip.cc 或 ifconfig.me burp 用新一点的版本, 老版本自带的浏览器可能会被蓝队 阅读全文
posted @ 2023-08-07 08:21 websec80 阅读(109) 评论(0) 推荐(0)

2023年7月22日

实现chrome谷歌浏览器多开(独立环境 独立cookie)
摘要: 由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。 最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。 这个方案也能解决,但如果想多开10个呢? 安装10个不同的浏览器也能解决,但感觉这样比较复杂, 阅读全文
posted @ 2023-07-22 10:16 websec80 阅读(7660) 评论(0) 推荐(0)

2023年7月15日

【权限维持】Linux下的几种隐藏技术
摘要: 0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Li 阅读全文
posted @ 2023-07-15 21:57 websec80 阅读(456) 评论(0) 推荐(0)

2023年7月14日

Find命令的7种用法
摘要: 可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。 对于技术面试,它也是一个热门话题。让我们看一道真题: 如果你的 Linux 服务器上有一个名为 logs 的目录,如何删除该目录下最后一次访问时间超过一年的日志文件呢? 这种 阅读全文
posted @ 2023-07-14 09:54 websec80 阅读(119) 评论(0) 推荐(0)

2023年7月6日

ubuntu磁盘扩容方法(简单有效)
摘要: 准备工作: 使用Vmware进行扩展,在进行磁盘扩展的时候,虚拟机不可以有快照 使用快照管理删除快照 开始扩容: 点击【虚拟机】–【设置】–【硬盘】–【扩展】–填写扩展大小 分区设置: 扩展完成后并还需要在操作系统进行设置才能真正使用,下面有几种方法,第一种方法是最简单的,在进行操作之前记得进行快照 阅读全文
posted @ 2023-07-06 08:13 websec80 阅读(1404) 评论(0) 推荐(0)

2023年7月5日

jq命令用法总结
摘要: 简介 如果说要给Linux文本三剑客(grep、sed、awk)添加一员的话,我觉得应该是jq命令,因为jq命令是用来处理json数据的工具,而现如今json几乎无所不在! 网上的jq命令分享文章也不少,但大多介绍得非常浅,jq的强大之处完全没有介绍出来,所以就有了这篇文章,安利一下jq这个命令。 阅读全文
posted @ 2023-07-05 12:06 websec80 阅读(447) 评论(0) 推荐(0)

2023年7月2日

EC2 所面临的风险
摘要: 1、凭证泄露 云场景下的凭证泄露可以分成以下几种: 控制台账号密码泄露,例如登录控制台的账号密码 临时凭证泄露 访问密钥泄露,即 AccessKeyId、SecretAccessKey 泄露 实例登录凭证泄露,例如 AWS 在创建 EC2 生成的证书文件遭到泄露 对于这类凭证信息的收集,一般可以通过 阅读全文
posted @ 2023-07-02 00:15 websec80 阅读(114) 评论(0) 推荐(0)

2023年7月1日

Pacu:一款全面的AWS渗透测试框架
摘要: 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已不仅仅是安全意识缺失的问题。即使是一些大型企业(如GoDa 阅读全文
posted @ 2023-07-01 18:13 websec80 阅读(638) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 8 9 ··· 11 下一页