websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理

2024年10月31日

摘要: 前言 日了几台机器,虽说部分机器有ROOT,可以直接用之前的 一般路过PAM后门 / SSH密码记录 39,来替换PAM,用于记录密码。 然而问题是,这货上了LDAP,还自己改了改他们的PAM,所以直接替换PAM的方案行不通了。 而且有一个跳板机,我们没有低权限,但是当前用户却会用这台机器连接其他目 阅读全文
posted @ 2024-10-31 10:04 websec80 阅读(24) 评论(0) 推荐(0) 编辑

2024年9月20日

摘要: 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 veail01.com 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 veail01.com,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接 阅读全文
posted @ 2024-09-20 11:09 websec80 阅读(85) 评论(0) 推荐(0) 编辑

2024年5月13日

摘要: https://github.com/gubeihc/blasting 02 项目介绍 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。 阅读全文
posted @ 2024-05-13 21:58 websec80 阅读(420) 评论(0) 推荐(0) 编辑

摘要: 工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所有GTFOBins 可写 docker.sock CVE-2022-0847(脏管道) CVE-20 阅读全文
posted @ 2024-05-13 09:54 websec80 阅读(501) 评论(0) 推荐(0) 编辑

2024年5月9日

摘要: https://github.com/jas502n/oracleShell oracleShell oracle 数据库命令执行 测试环境-DBA权限: SELECT * FROM v$version Oracle Database 11g Enterprise Edition Release 1 阅读全文
posted @ 2024-05-09 14:35 websec80 阅读(161) 评论(0) 推荐(0) 编辑

2024年4月10日

摘要: 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 1. 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr 阅读全文
posted @ 2024-04-10 16:50 websec80 阅读(417) 评论(0) 推荐(1) 编辑

摘要: 使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章。 先附几张使用截图。 0x1安装 推荐使用Debian11+ 。有能力直接看官方文档,跳过本章。 这是项目的官 阅读全文
posted @ 2024-04-10 11:03 websec80 阅读(2042) 评论(0) 推荐(1) 编辑

2024年4月9日

摘要: 部署前提需要一台公网服务器(各大云piao) 获取到服务器后需要放行服务器端口(建议所有端口:ALL) 新建一个NPS文件夹 kmdir NPS 进入NPS文件夹 cd NPS 使用 wget 命令一键拉取工具压缩包及解压压缩文件 其它版本链接: https://github.com/ehang-i 阅读全文
posted @ 2024-04-09 20:06 websec80 阅读(820) 评论(0) 推荐(0) 编辑

2024年3月26日

摘要: 漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作 影响版本:Nacos <= 2.0.0-ALPHA.1 阅读全文
posted @ 2024-03-26 10:49 websec80 阅读(1872) 评论(0) 推荐(0) 编辑

2024年3月24日

摘要: https://github.com/veo/vscan 编译/安装/运行 • 参数说明 • 使用方法 • 使用场景 • POC列表 • 自定义扫描器 Features 特征vscan快速的端口扫描、指纹探测功能快速的登录密码爆破功能快速的POC检测功能快速的敏感文件检测功能轻量、开源、跨平台使用支 阅读全文
posted @ 2024-03-24 20:45 websec80 阅读(236) 评论(0) 推荐(0) 编辑