首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118695
阅读量
349
订阅数
如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机
Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名,它可以作为你Linux生产服务器一道强大的安全屏障。
FB客服
2023-10-28
1740
cbrutekrag:一款针对SSH服务器的渗透测试工具
cbrutekrag是一款针对SSH服务器的渗透测试工具,该工具基于C语言开发,可以帮助广大研究人员使用字典攻击来对目标SSH服务器执行渗透测试。
FB客服
2023-08-08
1860
PyRexecd:一款专为Windows设计的独立SSH服务器
 关于PyRexecd  PyRexecd是一款专为Windows设计的独立SSH服务器,在该工具的帮助下,广大研究人员可以轻松搭建和使用SSH服务器。  功能介绍  1、独立的Win32应用程序,而非服务,支持常驻系统托盘; 2、支持独立用户/公钥身份验证; 3、支持通过弹窗提醒传入的连接; 4、支持通过STDIN/STDOUT发送和接收剪贴板文字内容;  工具要求  Python 3 Paramiko PyWin32 cx_Freeze(可选)  工具安装  由于该工具基于Python 3开
FB客服
2023-05-19
6560
Reverse_SSH:一款基于SSH的反向Shell工具
 关于Reverse_SSH  Reverse_SSH上一款基于SSH的反向Shell工具,在该工具的帮助下,广大研究人员可以使用SSH来实现反向Shell,并同时拥有下列功能: 1、使用原生SSH语句管理和连接反向Shell; 2、动态、本地和远程转发; 3、原生SCP和SFTP实现,用于从目标获取文件; 4、完整功能的Windows Shell; 5、实现了客户端&服务器端身份验证,以创建高信任高可用的控制通道; 6、其他...  工具架构   工具安装  Docker
FB客服
2023-03-30
9570
Pyramid:一款专为红队设计的EDR绕过工具
Pyramid是一款由多个Python脚本和模块依赖组成的EDR绕过工具,该工具专为红队研究人员设计,可以帮助广大研究人员通过利用Python的一些规避属性并尝试让EDR将其视为合法的Python应用程序,来实现红队渗透任务。
FB客服
2023-02-10
4140
redis未授权访问漏洞的三种场景复现以及加固思路
redis未授权访问漏洞是一个由于redis服务器版本较低,并未设置登陆密码所导致的漏洞,攻击者可以直接利用redis服务器的ip地址和端口完成对redis服务器的远程登陆,对目标服务器完成后续的控制和利用。
FB客服
2023-02-09
7750
如何使用tsharkVM分析tshark的输出
tsharkVM这个项目旨在构建一台虚拟机,以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的,它可以使用预安装和预配置的ELK堆栈构建Debian 10。
FB客服
2022-11-14
1.3K0
悄无声息,Google已禁止Colab上的Deepfake项目
有消息显示,Google已于近日悄悄禁止了其在 Colaboratory(Colab)服务上的深度伪造(Deepfake)项目,这代表以Deepfake为目的大规模利用平台资源的时代或已画上句号。
FB客服
2022-06-08
1.7K0
如何使用presshell在WordPress主机上执行Shell命令
presshell是一款针对WordPress的Shell工具,该工具可以帮助广大研究人员上传Shell文件,并在WordPress服务器/主机上轻松执行Shell命令。注意,上传Shell的路径为“<your-host>/wp-content/plugins/shell/shell.php”。
FB客服
2022-06-08
5040
挖矿病毒“盯上”了Docker服务器
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。
FB客服
2022-06-08
1.4K0
数千工业组织的企业电子邮件账户失窃,被滥用进行下一次攻击
2021 年,卡巴斯基的工控安全专家注意到工控环境计算机上检出间谍软件的统计数据中存在部分异常。尽管这些攻击中使用的恶意软件都属于知名的商业间谍软件(如 AgentTesla/Origin Logger、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger、Azorult、Lokibot 等),但这些攻击的目标极其有限且每个样本的生命周期都非常短。如下图红色矩形所示:
FB客服
2022-02-24
4330
pwncat:功能强大的反向Shell&BindShell处理工具
pwncat是一款功能强大的反向Shell&BindShell处理工具,同时也是一个针对Linux系统为测试目标的后渗透漏洞利用开发平台。该工具可以帮助广大红队研究人员简化常见的任务操作,同时可以转移来自攻击者机器(而非目标)的代码。
FB客服
2021-12-22
1.2K0
针对Linux Rootkit HCRootkit的分析
Lacework Labs 最近发现了一个新的在野 Rootkit。除了释放的内核模块和用户态样本文件外,还针对 Dropper 进行了深入了解。
FB客服
2021-10-11
8210
HCRootkit Sutersu Linux Rootkit 分析
1、Lacework Labs在Avast公司的同事最近初步的鉴定基础之上,标识出与 HCRootkit / Sutersu Linux Rootkit活动相关的新样本和基础设施。
FB客服
2021-10-11
8090
OrbitalDump:功能强大的多线程分布式SSH爆破工具
OrbitalDump是一款功能强大的多线程分布式SSH爆破工具,该工具基于纯Python开发,可以帮助广大研究人员分析SSH相关的安全问题。
FB客服
2021-09-16
1K0
应用层隧道技术:SSH隧道反向代理(非主流用法)
socks5代理(-D):相当于ss/ssr指定本地“动态”应用程序级端口转发。这通过分配一个套接字来侦听本地端的端口(可选地绑定到指定的bind_address)来实现。每当与此端口建立连接时,该连接都会通过安全通道转发,然后使用应用协议确定从远程计算机连接到的位置。当前支持SOCKS4和SOCKS5协议,而ssh将充当SOCKS服务器。只有root可以转发特权端口。动态端口转发也可以在配置文件中指定
FB客服
2021-09-16
2.2K0
Shreder:一款功能强大的多线程SSH协议密码爆破工具
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。
FB客服
2021-08-24
1.8K0
Redis 常见漏洞利用方法总结
Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
FB客服
2021-07-27
3.2K0
内网渗透基石篇--隐藏通信隧道技术
1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133
FB客服
2021-07-03
1.3K0
聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)
作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。
FB客服
2021-04-16
1.4K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档