spoof | CN-SEC 中文网

安全工具

网络流量的瑞士军刀：Bettercap（中间人攻击神器）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习好的，各位网络世界的探索者、安全爱好者们，今天咱们聊一个内网渗透中堪称“大杀器”级别的工具——Bettercap！🚀如果你还在为Ett...

05月26日31 views评论

阅读全文

安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...

04月29日18 views评论

阅读全文

安全文章

Kali & MITM

MITM（中间人）攻击允许攻击者在不知情的情况下拦截和操纵双方之间的通信。Kali Linux 提供了几种强大的工具来执行 MITM 攻击。在本文中，我们将详细探讨 MITM 攻击的工...

04月14日17 views评论

阅读全文

安全文章

红队必备技巧：隐藏 Linux 进程新姿势

最近在浏览国外安全论坛时，无意中发现了一种新型的 Linux 进程隐藏方法，技术虽然并不复杂，但实用性极高，对于红队行动或者对抗检测非常有价值。今天就来给大家分享一下这个思路，顺便以 Sliver 为...

04月10日34 views评论

阅读全文

程序逆向

调用栈欺骗技术

前言2023年10月6日，Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章，深入探讨了调用...

02月17日199 views评论

阅读全文

密码破解——中间人攻击（mitmf、ettercap、PTH）

密码破解——中间人攻击（mitmf、ettercap、PTH）前言本节学习中间人攻击1、mitmfkali没有预安装可参考https://blog.csdn.net/Fly_hps/article/...

12月16日安全文章102 views评论

阅读全文

程序逆向

父进程欺骗(PPID Spoof)

前言本篇的父进程欺骗网上也有大量的文章了，这里作为学习进行了复现。顺便测试下免杀效果，首先的话讲一下原理：我们都知道CreateProcess这个api使用来创建进程的，有趣的是这个api可以指定创建...

04月27日3 views评论

阅读全文

安全工具

工具使用 | Bettercap 2.X版本使用

目录Bettercap安装ARP欺骗DNS 欺骗注入脚本结合Beef-XSS替换下载文件Bettercap很多人应该都听过或者用过Ettercap，这是Kali下一款优秀的ARP欺骗的工具，...

02月02日433 views评论

阅读全文

网络流量的瑞士军刀：Bettercap（中间人攻击神器）

CVE-2025-26244 DeimosC2 XSS

Kali & MITM

红队必备技巧：隐藏 Linux 进程新姿势

调用栈欺骗技术

密码破解——中间人攻击（mitmf、ettercap、PTH）

父进程欺骗(PPID Spoof)

工具使用 | Bettercap 2.X版本使用

在线咨询

微信