摘要:
在渗透中,经常会发现某管理员主机上保存了大量机器的公私钥用于ssh证书登录。这个时候可以通过这个证书进行远程登录。 先回顾下证书登录通常的配置方法 一、生成不带passphrase的公私钥证书实现免密登录: 然后将生成的公钥拷贝到目标机器的authorized_keys文件中,可以手动拷贝,也可以通 阅读全文
该文被密码保护。 阅读全文
摘要:
*要求: 1)一个低权限的简易shell 2)mysq版本为5.5.6到4.0之间且以root权限运行 3)有账号密码可以登录到mysql 1、获取全功能shell 一般在渗透测试中,有限获取到的shell,无论是webshell还是系统shell,都是一个建议shell,通常由/bin/sh这个文 阅读全文
摘要:
习惯了在Linux下面使用VLC播放视频和音乐, 但是 VLC 的 linux 版本并不支持在root下面运行. 终端运行vlc命令报错,错误信息如下 意思是VLC不能在root下面用.这个也是很好解决.需修改vlc的文件,执行 然后找到"geteuid",把这个字符串替换成"getppid"保存即 阅读全文
摘要:
1、在~/.ssh/config配置文件中添加 IPQoS lowdelay throughput 2、在/etc/ssh/ssh_config配置文件中添加 IPQoS lowdelay throughput 3、临时解决可以再命令行中加入-o 'IPQoS=lowdelay throughput 阅读全文
摘要:
一、端口转发使用 1、攻击机上执行以下命令 在本地监听3389端口,并将发送到本机3389端口的数据传递到本机2222端口 2、跳板机上执行以下命令 与攻击机建立连接,并将来自攻击机2222端口的数据全部转发到目标机端口的3389 端口 3、以上连接建立完成后,就可以通过连接攻击机的3389端口,进 阅读全文
摘要:
渗透测试中,经常会用到crontab来执行计划任务,从而实现后门程序的隐藏,但crontab有几个坑点还是需要记录一下,方便日后使用时及时查询 1、crontab配置格式 # Example of job definition:# . minute (0 - 59)# | . hour (0 - 2 阅读全文
摘要:
powershell的-enc参数允许传入一个base64编码过的powershell脚本字符串作为参数来执行该powershell脚本,该方法常被用于绕过杀毒软件的主动防御机制。 今天下午在做一个后门程序时,通过在线base64编码网站编码的字符串竟然没法被powershell的-enc参数解析, 阅读全文