HgTrojan blogUbuntu开启SSH
下载ssh-sever服务sudo apt install openssh-server 查看是否打开成功,如果出现sshd则成功ps -e | grep ssh
使用cloudflare的CDN加速非标端口
准备一个或俩个域名,为了安全最好是俩个(只有一个域名的话存在泄露服务器IP的风险),当然一个域名也可以第一步,建立一个不套CDN的A记录,这个记录最好是乱码然后建立一个你要套CDN的CNAME记录,目标为你的A记录,也就是你的那个乱码名称+域名最后来到控制面板里找到 规则→Origin Rules创建规则,名称随便,主机名等于CNAME记录,端口等于你的非标端口
每日一练
题目解答题目一┌──(kali㉿HgTrojan)-[~] └─$ curl 10.129.203.52 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv=
日常一练
题目解答题目一curl发现隐藏信息┌──(root㉿HgTrojan)-[~] └─# curl 10.129.196.108 <b>Hello world!</b> <!-- /nibbleblog/ directory. Nothing interesting here! --> di
上传文件
在任何渗透测试过程中,我们都可能需要将文件传输到远程服务器,例如枚举脚本或漏洞,或将数据传输回我们的攻击主机。虽然像 Metasploit 这样的工具带有 Meterpreter shell,允许我们使用命令上传文件,但我们需要学习使用标准反向 shell 传输文件的方法。方法wget方法:到需要的目录开启python服务器并选择端口HgTrojan@htb[/htb]$ cd /tmp HgTr