Linux下低权限用户记录SSH的密码
实现思路 当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用 alias 命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本alias ssh="
实现思路 当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用 alias 命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本alias ssh="
2021这一年过的真的很快。收获 这一年的收获不算太多,但是相比去年还是有挺多的进步的。通过刚入门的一些java审计技巧,审计了几个0day。并且通过回顾之前打比赛遇到的系统,将里面通用系统重新审了一遍,也找出了不少的0day等。这一年把致远OA的漏洞都彻底研究了一遍,基本可以说是把致远OA
因为之前有很多大佬分享的语雀文章,在网络法出来后就选择关闭了。没能及时的保存,造成了一定的困扰。语雀自带的导出只支持pdf格式,而pdf格式中有很多bug,比如代码不完全等。如果我们直接control+s进行保存,并不是很优雅的选择,并且如果对方在此关闭的话,图片这些有可能失效。github上面有个
之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h
偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c
最近给一个单位进行了红队培训,很基础的课程。安排给我的课程是:Cobalt Strike先来讲下Cs的课程安排先简单介绍CS的功能和一些名词。然后详细讲了如何使用cs里面的功能:因为对于0基础的,不能要求他们从原理去理解这些,只有先熟练操作。告诉他们在什么环境下使用等等。给出的课后联系题也是围绕着操