HgTrojan blog修改ssh端口
修改端口vim /etc/ssh/sshd_config 去除Port前面的#,后面的22改成你希望的端口号 重启ssh服务CentOS系统service sshd restart Debian/Ubuntu系统service ssh restart
ssh密钥登录设置
生成密钥可以用别的方法生成,此处以Xshell为例上传公钥把我们生成的pub文件重命名为 authorized_keys 注意该名称没有后缀名。然后上传到/root/.ssh目录,如果不存在该目录mkdir创建配置命令上传完成后在shell界面进行配置。首先赋予相关文件相关权限。chmod 600 authorized_keys chmod 700 ~/.ssh 修改ssh配置文件。vim /et
FOFA的常用语法
类别查询条件示例基础搜索条件title="xxx"从标题中搜索"xxx" header="xxx"从http头中搜索"xxx" body="xxx"从html正文中搜索"xxx" domain="qq.com"搜索根域名带有qq.com的网站 host=".gov.cn"从url中搜索.gov.cn,例如政府网站、教育网站 port="443"查找对应443端口的资产 ip="1.1.1.1"从i
上传文件
在任何渗透测试过程中,我们都可能需要将文件传输到远程服务器,例如枚举脚本或漏洞,或将数据传输回我们的攻击主机。虽然像 Metasploit 这样的工具带有 Meterpreter shell,允许我们使用命令上传文件,但我们需要学习使用标准反向 shell 传输文件的方法。方法wget方法:到需要的目录开启python服务器并选择端口HgTrojan@htb[/htb]$ cd /tmp HgTr
shell
什么是shell?访问受感染主机以进行控制和远程代码执行的一种方法是通过 shell。简单来说就是一种代码执行壳,cmd窗口就是一种shell。Shell 的类型Shell 主要有三种类型:Reverse Shell、Bind Shell 和 Web Shell。这些 shell 中的每一个都有不同的通信方法与我们通信,用于接受和执行我们的命令。外壳类型沟通方式Reverse Shell连接回我们