摘要： 生成sliver木马多个步骤合成一个sh ``` #!/bin/bash # date: 20230222 host_ip=$1 WORK_DIR=/opt/work rm -rf /root/.sliver-client/ cd ${WORK_DIR}/sliver rm -rf adjectiv 阅读全文

摘要： `fdisk -l fdisk /dev/sdb1 mkfs.ext4 /dev/sdb1 mkdir /mnt/data mount /dev/sdb1 /mnt/data # 自动挂载 vim /etc/fsstat /dev/sdb1 /mnt/data ext4 defaults 0 0 # 阅读全文

摘要： 可以使用golang设计一个微服务体系来支撑上述服务，以下是一种可能的设计方案： 1. 资产解析微服务：这个微服务负责解析域名和IP地址，并返回URL列表、IP地址列表和域名列表。可以使用golang编写，使用第三方库如github.com/miekg/dns来处理DNS解析。 2. 资产活跃探测微 阅读全文

摘要： github.com/bishopfox/sliver/server /usr/local/go/pkg/tool/linux_amd64/link: running gcc failed: exit status 1 /usr/bin/ld: cannot find -ldl /usr/bin/l 阅读全文

摘要： 之前一直在kali或者其他ubuntu设备编译sliver, 临时在centos7上编译时报错了 # github.com/bishopfox/sliver/server /usr/local/go/pkg/tool/linux_amd64/link: running gcc failed: exi 阅读全文

摘要： 背景： 项目需要安装sliver服务端和客户端还有sliver的python sdk； git clone https://github.com/BishopFox/sliver.git cd sliver make # 执行make后会拉取当前服务器版的go安装包，包括windows,linux( 阅读全文

摘要： 背景: 有些场景支持直接传参给系统命令并调用的情况;如输入一个ip 执行ping命令看是否能ping同;这种场景如果没有对参数进行校验直接传参就会存在命令注入的情况; 首先需要连接下通过命令连接符号连接的命令执行策略: commandA; commandB //commandA无论正确与否都会执行c 阅读全文

摘要： 密码爆破时需要读取用户名字典和密码字典来生成笛卡尔积派发爆破任务；直接读取全部字典内容到内存时成本较高； package main import ( "bufio" "fmt" "os" ) func main() { // 打开1.txt文件 file1, err := os.Open("1.tx 阅读全文

摘要： 目录结构： `-- demo |-- cmd | |-- api.go | `-- root.go |-- common | `-- consts | `-- consts.go |-- config | `-- viper.go |-- config.toml |-- go.mod |-- go. 阅读全文

摘要： 使用nmap 扫描时可能会扫描tcp top100 top1000 端口, 有时需要去配置文件提取,配置文件路径/usr/share/nmap/nmap-services, 具体根据实际安装情况调整: 该配置i文件通过统计学规律将各端口和服务开放的频率做了统计, 提取时需要根据特征提取并按照几率排序 阅读全文