Wolf Group Security Team 狼组安全团队

打造信息安全乌托邦

嘿嘿嘿
12
Dec

kali 安装Docker

为了方便学习Docker,决定在这台Kali实体机上安装Docker

准备

首先我们来添加Docker pgp密钥:

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

阅读全文»

03
Aug

Bypass skills for command execution

今天做测试的时候发现一些命令执行的地方,都会被开发做过滤
但是这些过滤是有迹可循的,或者是针对某个字符,关键字等,所以还是有bypass的办法
首先我们来看看在UNIX shell下的一些特殊变量
PS2变量,被定义为>号
PS4变量,被定义为+号
Internal Field Separator(IFS)






阅读全文»

08
Jul

metasploit - 目标内网代理

利用场景:有时候使用msf拿到meterpreter 反弹了,但是想把机器代理到对方的内网里,任何请求也走对方的内网。此刻需要使用到msf的辅助模块 socks4a(msf也有类似lcx功能模块,名字portfwd )

pivot是meterpreter最常用的一种代理,可以轻松把你的机器代理到受害者内网环境,下面介绍下pivot的搭建和使用方法

使用方法route add 目标i或ip段 Netmask 要使用代理的会话,通过实例来说明:

在metasploit添加一个路由表,目的是访问10.1.1.129将通过meterpreter的会话 1 来访问:

msf exploit(handler) > route add xxx.xxx.xxx.xxx 255.255.255.0 1
[*] Route added
msf exploit(handler) > route print 
Active Routing Table
====================
   Subnet             Netmask            Gateway
   ------             -------            -------
   xxx.xxx.xxx.xxx         255.255.255.255    Session 1

这里如果要代理10.1.1.129/24 到session 1,则可以这么写

阅读全文»

05
Jul

WgpSec 狼组安全团队

WgpSec 狼组安全团队