websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 ··· 12 下一页

2025年4月29日

隐藏 Linux 进程新姿势mount
摘要: 最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。 1. 查看进程号 先找出目标进程的 PID,比如这里我们假设是 1248188。 ps -aux | grep 04e6dcb6kcp 2、利用 moun 阅读全文
posted @ 2025-04-29 09:59 websec80 阅读(769) 评论(1) 推荐(0)

2025年4月7日

frp
摘要: https://github.com/fatedier/frp frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 Sponsorsfrp 是一个 阅读全文
posted @ 2025-04-07 11:18 websec80 阅读(157) 评论(0) 推荐(0)

2025年3月9日

telegram数据解密与账号劫持的研究
摘要: 在后渗透或者取证阶段,快速收集用户信息是第一位的,今天这篇文章来记录下关于telegram数据解密和账号劫持的内容,本文实验环境为最新版的telegram windows端5.1.7版本。 1. telegram的一些说明 1.1 常见特性 多端登录: telegram支持多端同时登录,这也是tel 阅读全文
posted @ 2025-03-09 11:11 websec80 阅读(4196) 评论(0) 推荐(0)

2025年1月8日

2024年度TOP100弱口令密码(附社会工程学字典生成器)
摘要: 123456 123456. a123456 a123456. 123456a 123456a. 123456abc 123456abc. abc123456 abc123456. woaini1314 woaini1314. qq123456 qq123456. woaini520 woaini5 阅读全文
posted @ 2025-01-08 16:36 websec80 阅读(5897) 评论(0) 推荐(0)

【APP攻防】小黄鸟(HttpCanary)免root手机抓包
摘要: 一、root并解锁system安装小黄鸟 省略:安卓11以下直接安装证书并移动证书为系统证书,11以上手动移动或者安装模块,没网的安装xp模块即可。 二、免root安装小黄鸟抓包 主要利用昨天分享的VMOS来进行免root抓包 软件: VOMS 小黄鸟9.2.8.1高级版 注:真机安装小黄鸟,虚拟机 阅读全文
posted @ 2025-01-08 16:34 websec80 阅读(20062) 评论(0) 推荐(0)

ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统
摘要: 您可以使用它来拦截、检查和重写HTTP(S)流量,支持Flutter应用抓包,ProxyPin基于Flutter开发,UI美观易用。 核心特性 手机扫码连接: 不用手动配置Wifi代理,包括配置同步。所有终端都可以互相扫码连接转发流量。 域名过滤: 只拦截您所需要的流量,不拦截其他流量,避免干扰其他 阅读全文
posted @ 2025-01-08 09:26 websec80 阅读(2500) 评论(0) 推荐(0)

2025年1月3日

linux权限维持-服务管理
摘要: 1、编写服务文件 zabbix.service 移动到 [root@localhost bin]# cat /etc/systemd/system/zabbix.service[Unit]Description=zabbixConditionFileIsExecutable=/usr/bin/00a 阅读全文
posted @ 2025-01-03 10:49 websec80 阅读(111) 评论(0) 推荐(0)

2024年12月30日

ettercap安装内网嗅探抓包
摘要: 1、开启中间机器的转发功能 不然目标机器会断网echo 1 > /proc/sys/net/ipv4/ip_forward 2、查看网关 ip route | grep default 3、安装arpspoof apt install dsniff arpspoof -i <interface> - 阅读全文
posted @ 2024-12-30 17:06 websec80 阅读(359) 评论(0) 推荐(0)

2024年10月31日

低权 Linux 键盘记录方案
摘要: 前言 日了几台机器,虽说部分机器有ROOT,可以直接用之前的 一般路过PAM后门 / SSH密码记录 39,来替换PAM,用于记录密码。 然而问题是,这货上了LDAP,还自己改了改他们的PAM,所以直接替换PAM的方案行不通了。 而且有一个跳板机,我们没有低权限,但是当前用户却会用这台机器连接其他目 阅读全文
posted @ 2024-10-31 10:04 websec80 阅读(217) 评论(0) 推荐(0)

2024年9月20日

HSTS 检查
摘要: 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 veail01.com 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 veail01.com,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接 阅读全文
posted @ 2024-09-20 11:09 websec80 阅读(495) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 ··· 12 下一页