webmin提权
背景 提权为root 处理痕迹 参考 背景 在19年使用csploit进行中间人攻击时,拿到了一个服务器管理系统的cookie,并登录了上去。 当时先浏览了下这个叫做webmin的管理系统,在用户里建了个叫System的用户,掩人耳目,后来就不再管它了。 中间每隔几年,看到浏览器收藏夹里的这个地址,偶尔会点进去,看看这个服务器还在不在,后门用户还能不能登录。 意外的是,时隔六年,这台阿里云的服
基于csploit实现的中间人攻击
背景 什么是中间人攻击 如何防范 如何利用 csploit 基本步骤 自动化验证cookie 参考 背景 什么是中间人攻击 简称MITM,攻击者在通信双方中间充当中介,可以实现对双方通信的窃听、控制 如何防范 减少公共网络的使用,这一点非常重要。因为类似的攻击通常需要在内网进行。本文后续的攻击测试也是在学校的公共wifi内进行的。 使用https。 如何利用 有各类工具,可以进行扫
CDLinux+8187L破解wifi密码
友情提示 过程 友情提示 干坏事有风险,后果请自负,本文章仅做实验用,请勿用于非法用途。 实践证明,破解弱口令的路由器无线密码实非难事。所以wifi密码一定要避免用弱口令:包括纯数字、简单字母组合等,比如这次破解出来的密码是abc123456。另外路由器后台管理密码最好不要和wifi密码一样。 过程 硬件:淘宝购入RTL 8187L芯片的大功率无线网卡 不愧是蹭网小霸王,使用这货后放窗户外面貌
使用telnet发送邮件
用处 方法 用处 记得在上高中的时候,在网上发现这个方法以后,使用的重点并不是换个方法发邮件,而是在这段与邮件服务器沟通的命令里,有一处是可以随意写的,从而可以实现邮件欺诈:data from这个参数可以任意填写。它不像mail from参数要经过邮件服务器校验,而是随意一个地址都可用。而且data下面的这个from参数的值会显示在收件人收到的邮件的发件地址那里,如果收件人不去仔细查看邮件的原