Offensive Security 发布了 Kali Linux 2022.1,这是 2022 年的第一个版本,具有改进的可访问性功能、视觉刷新、SSH 广泛的兼容性,当然还有新的玩具可供玩!Kal...
02月16日246 views评论linux
黑客
黑客的福利:Kali Linux 2022.1 发布,包含 6 个新工具、SSH 广泛兼容等
02月16日246 views评论linux
黑客
02月16日246 views评论linux
黑客
whohk,一款强大的linux应急响应辅助工具
【前言】在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给...
02月11日157 views评论linux
应急响应
【HTB系列】Bolt
0x01 信息收集─# nmap 10.10.11.114 -p- -sC -sV --min-rate=2000Starting Nmap 7.92 ( https://nmap.org ...
02月10日153 views评论nmap
信息收集
红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)
0x01 作用适用于临时短控,不适合长控机密隧道通过SSH隧道来转发流量,实际可以配置多层隧道防止蓝队溯源,快速切断设施防止C2服务器暴露在公网中0x02 实现原理:通过设置C2的内外部监听,配合SS...
01月18日121 views评论beacon
ssh
主机被入侵分析过程
0x00 结论14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下:主机未限制端口访问,ssh端口暴露外网外部大量ip(100+)对主机进行暴力破解,且从13号2...
01月16日46 views评论ip
ssh
HackTheBox-Linux-Ypuffy
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 136 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
01月10日89 views评论linux
root
关于SSH的一些老东西
部分内容取自零组资料库1.ssh 软连接后门使用通过软连接建立一个ssh后门:ln -sf /usr/sbin/sshd/usr/local/su;/usr/local/su -oport=12345...
01月10日205 views评论ssh
tmp
【GITHUB】Github上传本地项目
Github简介 GitHub是基于git实现的代码托管。git是目前最好用的版本控制系统了,非常受欢迎,比之svn更好。 GitHub可以免费使用,并且快速稳定。即使是付费帐户,每个月不超过10美刀...
01月10日15 views评论github
key
应用层隧道技术:SSH隧道反向代理(非主流用法)
常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能:正向代理(-L):相当于iptable的port forwarding反向代理(-R):相当于frp或者ngroksocks5代理(-D...
01月07日107 views评论kali
ssh
ssh隧道穿透内网
在moonsec服务器执行ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]ssh -fCNR 7280:localhost...
01月06日75 views评论localhost
ssh
AWD攻防技巧
AWD的攻防思路和脚本整理 防护备份备份好处: 别⼈直接把源码给你删了或者删库,可直接备份过去,防⽌down机被扣分 快速寻找发现漏洞,或者⽤D盾、360、⽕绒等扫,看看有没预留后⻔ 当你被种⻢以后,...
01月06日安全博客276 views评论ssh
源码
redis未授权访问总结
from:http://appleu0.sinaapp.com/?p=5990×00 前言好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。redis未授权访问导致远程命令执行是比较...
12月31日101 views评论exploit
redis
24