环境搭建1.FirmAE 工具安装 首先拉取FirmAE 工具仓库 git clone --recursive https://github.com/pr0v3rbs/FirmAE 运行下载脚本 cd...
06月30日123 views评论sh
固件
D-Link DIR-830L 路由器命令执行漏洞(CVE-2021-45382)复现
06月30日123 views评论sh
固件
06月30日123 views评论sh
固件
OpenSSH木马活动攻击物联网设备和基于Linux的系统
近年来,非法使用计算资源挖掘加密货币的加密货币劫持活动变得越来越猖獗,攻击者围绕一整套攻击工具、基础设施和服务发展起了网络犯罪经济,通过瞄准包括物联网设备在内的众多易受攻击的系统来获取收入。微软研究人...
06月27日23 views评论加密货币
后门
TLDHunt:一款功能强大的域名有效性检测工具
关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...
06月25日29 views评论域名
检测工具
神兵利器|自动化侦察工具
一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等...
06月16日28 views评论sh
神兵利器
『漏洞复现』小皮面板 RCE 复现
点击蓝字,关注我们 编写日期:2023-02-10 发表日期:2023-06-15作者:Obsidian介绍:phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言 该漏洞首次...
06月15日83 views评论sh
后台
域渗透-How2MoveLaterally
团队靶场-How2MoveLaterally Write Up 介绍 本环境是 xbitsplatform 靶场平台的基础环境之一,主要考察横向移动的知识点。从 linux 外围打点开始,经历几次横向...
06月15日78 views评论sh
权限
D-link DIR 815后门漏洞复现及分析
前言Dlink DIR815型号路由器中,存在默认口令保存在配置文件中,攻击者可以通过该口令登录telnet服务,从而获取路由器的控制权限。固件模拟该固件可通过FirmAE进行模拟,FirmAE部署参...
06月06日58 views评论sh
固件
xray + docker + Mac notification + Other
内容多且杂,具体做了下面几个事情:编写dockerfile将xray和一些脚本放入了docker中为xray的Web Vulnerabilities页面加上了401认证xray扫到漏洞时,mac右上角...
05月29日21 views评论python
xray
Linux下几种运行后台任务的方法
“今天给大家介绍linux中几种后台任务的执行方法。1.问题的引入程序员最不能容忍的是在使用终端的时候往往因为网络,关闭屏幕,执行CTRL+C等原因造成ssh断开造成正在运行程序退出,使得我们的工...
05月26日17 views评论sh
进程
一次挖坑病毒应急响应
前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
05月02日187 views评论sh
计划任务
Th3inspector:一款功能强大的网络侦查信息收集工具
关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具,该工具整合了多种信息收集组件,可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。 值得一提的是,该工...
05月01日68 views评论sh
命令
浅谈Docker逃逸
扫码领资料获网安教程免费&进群原理docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔...
04月30日23 views评论sh
容器
13