user - 第 2 | CN-SEC 中文网

安全工具

BrowserGhost抓取浏览器密码的工具

BrowserGhost介绍：这是一个抓取浏览器密码的工具，后续会添加更多功能当前已经完成的功能：实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...

02月19日101 views评论

阅读全文

安全文章

Linux检测系统是否被入侵

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。检查系统的异常文件查看敏感目录，如/tmp目录下的文件，同时注意隐藏文件夹，以.为名的文件夹具有隐藏属性> ls...

02月17日47 views评论

阅读全文

安全文章

域内批量解析chrome浏览器

上文说了内网批量获取域内文件，在一些场景里面我们需要获取某台机器权限，但是可能之对外开放了80，22等端口无法通过常规手段getshell，可能在某台it个人pc存放了密码本。然而还有一些情况就是我们...

02月16日44 views评论

阅读全文

安全文章

某通T+产品漏洞风险排查及代码缺陷评估

0x01 背景2022年08月28日，各大安全公司监测到很多主机被.locked后缀的勒索病毒加密，通过加密文件特征分析，确认此次勒索病毒为 TellYouThePass 变种。行业监管机构也第一时间...

02月16日50 views评论

阅读全文

安全闲碎

Linux 怎么防止 ssh 被暴力破解

来自：Linux迷.链接：https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议，用于安全地访问 Linux 服...

02月16日59 views评论

阅读全文

微服务CodeQL越权查询demo

Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs...

02月12日安全文章120 views评论

阅读全文

安全漏洞

CVE-2022-3323：研华iView SQL注入漏洞复现

Advantech iView 是中国台湾研华（Advantech）公司的一个基于简单网络协议（SNMP）来对 B + B SmartWorx 设备进行管理的软件。研华iView 5.7.04.646...

02月10日166 views评论

阅读全文

安全文章

『红蓝对抗』IPC$ 共享的那些事儿

点击蓝字，关注我们日期：2023-02-09作者：L-Center介绍：IPC$ 共享那些事儿。0x00 前言IPC$（Internet process connection），是window系统让进...

02月10日141 views评论

阅读全文

程序逆向

rootkit工具之Reptile分析

LKM Linux rootkit之Reptile分析前言这个马功能挺齐全，不过年代久远。作为入门，够用了。下面结合源码，分析一下这个工具。功能演示隐藏文件和目录反连shell，这里是控制端。目录架构...

02月07日199 views评论

阅读全文

安全文章

基于AD Event日志监测域委派后门

01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD ...

02月07日41 views评论

阅读全文

安全工具

Xshell全版本密码恢复工具

项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！使用...

01月25日71 views评论

阅读全文

安全文章

OSCP难度靶机之Healthcare:1

虚拟机下载地址：https://www.vulnhub.com/entry/healthcare-1,522/虚拟机简介：这台机器是为了训练学生根据 OSCP 方法进行思考而开发的目标：2个flag,...

01月23日229 views评论

阅读全文

Linux检测系统是否被入侵

域内批量解析chrome浏览器

某通T+产品漏洞风险排查及代码缺陷评估

Linux 怎么防止 ssh 被暴力破解

微服务CodeQL越权查询demo

CVE-2022-3323：研华iView SQL注入漏洞复现

『红蓝对抗』IPC$ 共享的那些事儿

rootkit工具之Reptile分析

基于AD Event日志监测域委派后门

Xshell全版本密码恢复工具

OSCP难度靶机之Healthcare:1

在线咨询

微信