Linux下低权限用户记录SSH的密码

实现思路     当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。 具体步骤 首先使用 alias 命令创建一个别名 这样当用户执行ssh时,执行的是指定的脚本 alias ssh=

[转载]DEVCORE 红队的进化,与下一步

前言     「红队演练」近年来渐渐开始被大家提及,也开始有一些厂商推出红队服务。不过关于在台湾红队是怎么做的就比较少人公开分享,身为第一个在台湾推红队演练的公司,我想就根据这两年多来的实战经验,分享为什么我们要做红队、我们面临到的问题、以及在我们心中认为红队成员应该具备的特质。最后再分享我们现阶段

ATT&CK技术-T1003-Credential Dumping

Credential Dumping 凭证转储 ID: T1003 Source: https://attack.mitre.org/techniques/T1003/ Details ProcDump and Mimikatz 下载 ProcDump 工具到需要抓取密码的那台主机上:

使用Simple-Loader绕过杀软

环境: Language: C# .NET Framework 4.0 Visual Studio 2019 (community) Build Architecture: x64 Shell Code: MSFVenom windows/exec x32 或者 Cobal Strike x32

ATT&CK技术-T1223-Compiled HTML File

    CHM文件是各种内容的压缩编译,例如HTML文档,图像和脚本/ Web相关的编程语言,如VBA,JScript,Java和ActiveX。内容使用HTML Help executable program(hh.exe)加载的Internet Explorer浏览器基础组件显示。     

2019年终总结

    2019年过的实在太快了,回顾并总结一下自己2019年主要干了哪些事情吧。 做了哪些 日常搞站:BC,贷款,诈骗,传销,资金盘等 培训:金融类行业,公安单位,电网公司,CTF等 比赛:各市、省、部等地方护网,各行业、单位护网等 预警:编写漏洞预警和复现等 固定检测:客户季度检测 学了哪些

MSBuild免杀上线

介绍 MSBuild 是 Microsoft 和 Visual Studio的生成系统。它不仅仅是一个构造工具,应该称之为拥有相当强大扩展能力的自动化平台。MSBuild平台的主要涉及到三部分:执行引擎、构造工程、任务。其中最核心的就是执行引擎,它包括定义构造工程的规范,解释构造工程,执行“构造动作

PowerLine工具使用

Brian Fehrman (@fullmetalcache)创建的非常好的实用程序,可以直接调用 PowerShell 脚本而不需要调用 PowerShell 程序。 这个工具是用 C# 编写的,可以完全通过命令行使用,包括远程使用。 简而言之,你可以使用已经存在的 PowerShell 脚本,而
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×