众所周知,SSH 是一种安全的网络协议,本质上是安全的,不会被网络数据包嗅探和窃听。这当然要归功于它使用了加密。如果我们安全地使用 SSH 协议,那么中间人攻击的风险确实很小。然而,这并不意味着 SS...
关于linux能力的两个特殊案例
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文档中看不出来原因,只好猜测原...
利用strace来跟踪 ssh 登陆密码
详情请 '阅读原文' 本文始发于微信公众号(红队防线):利用strace来跟踪 ssh 登陆密码
基于 linux别名特性 所衍生出的各种密码窃取手法
0x01 借用strace跟踪当前用户的ssh进程数据以此捕获所输入的各类明文密码 此方式常用于内网linux机器间的横向移动,用法倒是很简单,此处直接以...
制作linux键盘记录后门
愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅介绍strace是一个动态跟踪工具,它...