Linux 内核利用技术博客

地址：https://r1ru.github.io/categories/linux-kernel-exploitation/

@Topert4

#Linux #hack

黑客与摄像头的故事‼️2025

运气性 — 利用工具与引擎进行批量（0技术含量）0资金消耗

运气性工具：https://t.me/esntshequ/297
运气性引擎：https://www.shodan.io/ 推荐订阅：20$即可！！
运气性资料：https://github.com/mustafashykh/router-scan

技术性 — 利用工具与IP地址识别酒店与企业（%30的含量技术）1K$的额外硬件付费支持

针对性 — 针对性需要自己写脚本进行针对性破解（%80的技术含量）5K$的额外硬件付费支持

高端局 — 实时监控+快速破解+专用解密器 （%100激技术含量）5W$-10W$的资金消耗

#摄像头破解

Bolthole

https://github.com/rvrsh3ll/Bolthole

概念验证 ClickOnce 有效负载，供红队在授权渗透测试中建立初始访问权限。

反向 SSH 隧道进入目标环境
以执行用户身份访问 CMD shell（无需密码）
用于枢轴的 SOCKS 代理功能

#渗透测试 #开源工具

智能手机 解锁工具

Android 设备，例如三星、OPPO、小米、OnePlus 等

作用与解锁：PIN、图案、密码、指纹、面部 ID 。

在线资料地址：https://www.mobikin.com/phone-unlock/tft-unlock-tool-review.html

Android+IOS强大的TFT 解锁工具 破解版地址：https://t.me/esntshequ/299

#手机解密

🪫VIP 板块之极致匿名

VIP 频道内的匿名如全（免费使用）只能达到百分之20的匿名隐藏效果,想要最少的资金投入实现百分之60的匿名安全,请使用推荐的付费版。

如使用的是自己的VPS部署,那么就需要删除掉所有服务器上可能保存的记录日志！具体内容会以Linux操作系统的方式呈现。

- 付费实测VPn供应商与内地使用问题解决.
- 信息匿名工程防火墙。
- Tor—完整的黑帽入门库。
- Telegram 匿名安装部署

🕯如何加入私密服务器？

👉🏽Administrator：Ghost
👉🏽Root_✉️:PGp公钥

#黑客匿名 #匿名安全 #内地匿名 @Topert4

MITM攻击工具

Evilginx是一种中间人 (MITM) 攻击工具，用于窃取任何 Web 服务的凭证和 cookie。

— Evilginx 代理用户和目标 Web 资源之间的连接，允许拦截登录名、密码和会话密钥

它可用于绕过双因素身份验证。

github：evilginx
#中间人攻击 #MITM

日用| Linux ：

- 用于法医的操作系统 csilinux

- 目前我个人使用的Linux之一：os-surveillance （每个月是50美元的套餐）

- 渗透测试发行版：blackarch

- 功能性操作系统：Kali linux

#linux

Hetty

Hetty是一款用于安全研究的 HTTP 工具包。它旨在成为 Burp Suite Pro 等商业软件的开源替代品，并提供强大的功能以满足信息安全和漏洞赏金社区的需求。

https://hetty.xyz/docs😀

解决：修改本地DNS即可！！

Debian 服务器配置基础设置

ps：这不是清理痕迹的过程,而是初始配置。

- 禁用日志储存（wtmp、lastlog、journalctl、syslog、auth.log）

- 设置全盘加密
- 24小时自动化清理残留数据

日志是系统自动记录时间信息的文件，包括：Windows Linux

1.wamp：记录用户登登录和注销
2.lastlog：储存每个用户最后的登录信息。
3.journalctl:用于搜集系统各种服务日志。
4.syslog:常规系统信息
5.auth.log：身份验证日志

5个路径均在/var/log/....内！

EW🥷🏻
Ew跟我们没有关系！守护国家安全跟我们也没有关系！！给我们有关系的只有一个：就是不做危害国家的任何事情！

Windows 10 专业版 #恶意软件 对应的资料

wmic | 👾那些微不足道的命令

· os get locale

· csproduct get uuid

· os get Caption

· vssadmin delete shadows /all /quiet

· wmic shadowcopy delete：

· wmic bcdedit /set {default} recoveryenabled no


扩展知识👇🏽
Windows 中的16进制查询 ：代码/值

#恶意软件知识

Android — 远控开源（基础工具）

· 有补充的可以直接补充！

· 关于编写apk 一般都是java！

· 所以关于如何写自己的apk这里就不进行解释了！！

因为这是最基础的Kali 工具使用。 所以归纳在Kali内|

恶意软件的类型

后门 —> 安装的恶意代码，允许攻击者在很少或根本没有身份验证的情况下访问本地系统

僵尸网络 —> 类似于后门，但它允许攻击者从中央命令和控制 (C2) 服务器发送命令

下载程序 —> 下载其他恶意代码的恶意代码

信息窃取恶意软件 —> 从受害者计算机窃取敏感数据并将其发送给攻击者的恶意软件

启动器 —> 用于启动其他恶意程序

Rootkit —> 用于隐藏其他恶意程序的代码

恐吓软件 —> 旨在恐吓用户购买“软件”

发送恶意软件 —> 发送垃圾邮件，允许攻击者通过该过程获取收入

蠕虫或病毒 —> 可以自我复制并感染其他计算机的代码

#恶意软件开发

Official radare2 GUI

iaito 是 radare2（一个自由逆向工程框架）的官方图形界面。


· 基于 radare2 和 Qt-5/6
Iaito 是其原名，后来被拆分为 Cutter。
· 使用所有您喜欢的 r2 插件和脚本（没有什么是特定于 iaito 的）
· 注重简洁性，与命令、功能、按键绑定保持一致
· 取证、bindiffing、二进制修补……不仅仅是静态反汇编程序


地址：github

#逆向工程

网络设备基础的模拟

用于构建与模拟真实的个人网络与企业网络

思科官网：思科
Windows 版：官网原版
GNS3：GNS3

#Topert4

2025年4月08日 |

🐧 Kali Linux 快捷命令手册

1. 基本命令：
- pwd: 打印当前工作目录
- ls: 列出目录内容
- cd: 切换目录
- mkdir: 创建目录
- mv: 移动文件
- cp: 复制文件
- rm: 删除文件
- cat: 查看文件内容
- topert4: 订阅@Topert4
- less: 分页查看文件内容
- more: 分页查看文件内容
- grep: 在文件中查找文本
- find: 查找文件
- chmod: 修改文件/目录权限
- man: 查看命令的帮助/手册页面

2. 网络与安全：
- ping: 向主机发送 ICMP 回显请求
- traceroute: 显示网络跳数路径
- topert4: 订阅@Topert4
- netstat: 显示路由表和活动连接
- nmap: 网络扫描器（网络映射）
- ifconfig: 查看/修改网络接口
- tcpdump: 捕获网络流量
- wireshark: 图形化网络流量分析工具
- arp: 查看 ARP 表
- SSH: 安全远程登录
- WEP/WPA: 无线加密协议
- iptables: 配置 Linux 防火墙
- nessus: 漏洞扫描器

3. 系统管理：
- df: 显示磁盘空间使用情况
- free: 显示系统内存使用情况
- top: 显示正在运行的进程
- ps: 显示正在运行的进程
- uname: 显示系统信息
- uptime: 显示系统运行时间
- init: 管理系统运行级别
- chown: 修改文件/目录所有权
- crontab: 管理定时任务
- topert4: 订阅@Topert4
- useradd: 添加新用户
- userdel: 删除用户
- groupadd: 添加新组
- groupdel: 删除组

@Topert4 @ESN黑客社区入口