top of page
滲透測試之家 黃賭黑
Timmy TSENG
2024年10月26日讀畢需時 1 分鐘
紀一次Wazuh 55000 API端口暴露而導致的RCE
Wazuh 是一套常見的安全管理系統,集成SIEM及EDR等功能,其默認的API管理端口在55000,初始化憑證是wazuh:wazuh 具體API使用文檔在 https://documentation.wazuh.com/current/user-manual/api/r...
1 次查看0 則留言
Timmy TSENG
2024年4月14日讀畢需時 1 分鐘
sliver-wg-proxy
首先需要進入到是wg協議建議的session 在session中使用 此時wg-config會生成一個配置檔 將配置檔放到其他台機器,安裝wg-quick導入配置檔案,修改endpoint為sliver 的53端口 然後此時可以ping通機器100.64.0.51...
14 次查看0 則留言
Timmy TSENG
2024年3月29日讀畢需時 1 分鐘
Evilginx2用法
下載並安裝啟動evilginx主程式 git clone https://github.com/kgretzky/evilginx2 make sudo ./evilginx -p ../phishlets/ 配置域名DNS 在evilginx配置域名 config...
215 次查看0 則留言
bottom of page