随笔分类 -  渗透测试

记录分享渗透测试相关;
python和sliver交互
摘要:开源第三方库:https://sliverpy.readthedocs.io/en/latest/getting-started.html#connect-example 代码示例: import os import asyncio from sliver import SliverClientCo 阅读全文
posted @ 2024-08-07 11:51 干炸小黄鱼 阅读(15) 评论(0) 推荐(0) 编辑
golang sliver二次开发自定义命令(格式乱后面再调)
摘要:准备工作 sliver客户端和服务端之间命令的通信采用的grpc, 服务端和和植入程序通信使用的protobuf,所以在开发之前需要了解 grpc和protobuf, 相关文档: https://jergoo.gitbooks.io/go-grpc-practice-guide/content/ch 阅读全文
posted @ 2024-08-07 11:45 干炸小黄鱼 阅读(63) 评论(0) 推荐(0) 编辑
python调用namp.py进行扫描,调用go编译的so文件
摘要:``` #!/usr/bin/env python # -*- coding: utf-8 -*- import json import os import platform from ctypes import cdll, c_char_p from urllib import parse imp 阅读全文
posted @ 2023-08-28 10:55 干炸小黄鱼 阅读(65) 评论(0) 推荐(0) 编辑
python3调用nmap封装
摘要:python3调用nmap封装; 外部处理好参数后直接调用; ``` #!/usr/bin/env python # -*- coding: utf-8 -*- """ 代码修改自: https://pypi.org/project/python-nmap/ nmap.py - version an 阅读全文
posted @ 2023-08-28 10:49 干炸小黄鱼 阅读(58) 评论(0) 推荐(0) 编辑
c2工具sliver 执行木马命令后会弹窗一闪而过
摘要:向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将`executeHandler`从`handlers.go`拷贝到handlers_windows.go里,核心代码为 `cmd.SysProcAttr = &syscall.SysProcAttr{HideWin 阅读全文
posted @ 2023-08-21 19:24 干炸小黄鱼 阅读(115) 评论(0) 推荐(0) 编辑
c2工具sliver的python客户端无法修改grpc超时时间的解决办法
摘要:业务需要,调用了很多implants来执行对应系统上的命令, 但是无论怎么指定interactive.py中execute方法参数, 命令执行超时时间总是30. 后面通过扩展`execute`方法增加一个grpc超时参数后解决;具体方法如下: ``` async def execute_ex(sel 阅读全文
posted @ 2023-08-21 19:03 干炸小黄鱼 阅读(36) 评论(0) 推荐(0) 编辑
centos7 搭建snmpv3靶场
摘要:### 安装文件 ``` yum install net-snmp net-snmp-utils -y ``` ### 关闭服务创建用户 ``` systemctl stop snmpd # 添加一个用户 如 root net-snmp-create-v3-user -ro -A admin123 阅读全文
posted @ 2023-08-01 15:51 干炸小黄鱼 阅读(124) 评论(0) 推荐(0) 编辑
sliver生成木马.sh
摘要:生成sliver木马多个步骤合成一个sh ``` #!/bin/bash # date: 20230222 host_ip=$1 WORK_DIR=/opt/work rm -rf /root/.sliver-client/ cd ${WORK_DIR}/sliver rm -rf adjectiv 阅读全文
posted @ 2023-07-19 12:07 干炸小黄鱼 阅读(183) 评论(0) 推荐(0) 编辑
编译安装c2工具sliver以及python 客户端sdk
摘要:背景: 项目需要安装sliver服务端和客户端还有sliver的python sdk; git clone https://github.com/BishopFox/sliver.git cd sliver make # 执行make后会拉取当前服务器版的go安装包,包括windows,linux( 阅读全文
posted @ 2023-04-12 20:50 干炸小黄鱼 阅读(347) 评论(0) 推荐(0) 编辑
渗透测试-命令注入
摘要:背景: 有些场景支持直接传参给系统命令并调用的情况;如输入一个ip 执行ping命令看是否能ping同;这种场景如果没有对参数进行校验直接传参就会存在命令注入的情况; 首先需要连接下通过命令连接符号连接的命令执行策略: commandA; commandB //commandA无论正确与否都会执行c 阅读全文
posted @ 2023-04-12 14:20 干炸小黄鱼 阅读(48) 评论(0) 推荐(0) 编辑
golang读取用户名和密码文件并生成笛卡尔积
摘要:密码爆破时需要读取用户名字典和密码字典来生成笛卡尔积派发爆破任务;直接读取全部字典内容到内存时成本较高; package main import ( "bufio" "fmt" "os" ) func main() { // 打开1.txt文件 file1, err := os.Open("1.tx 阅读全文
posted @ 2023-04-10 11:14 干炸小黄鱼 阅读(59) 评论(0) 推荐(0) 编辑
nmap top N端口获取
摘要:使用nmap 扫描时可能会扫描tcp top100 top1000 端口, 有时需要去配置文件提取,配置文件路径/usr/share/nmap/nmap-services, 具体根据实际安装情况调整: 该配置i文件通过统计学规律将各端口和服务开放的频率做了统计, 提取时需要根据特征提取并按照几率排序 阅读全文
posted @ 2023-03-23 15:49 干炸小黄鱼 阅读(352) 评论(0) 推荐(0) 编辑
golang 打隧道和端口转发
摘要:`package main import ( "golang.org/x/crypto/ssh" "io" "log" "net" ) // main 万物的起源 func main() { sshAddr := "000.00.000.00:22" // 服务器的 ip:ssh端口 sshUser 阅读全文
posted @ 2023-01-05 22:39 干炸小黄鱼 阅读(728) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示