Orc:一款Linux下的Bash编写后渗透框架

最新推荐文章于 2025-02-28 17:48:30 发布
最新推荐文章于 2025-02-28 17:48:30 发布
阅读量344 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01184/article/details/144098008

Orc:一款Linux下的Bash编写后渗透框架

Orc Orc is a post-exploitation framework for Linux written in Bash Orc 项目地址: https://gitcode.com/gh_mirrors/or/Orc

1. 项目基础介绍与主要编程语言

Orc 是一个为Linux系统设计的后渗透框架,采用Bash脚本编写。该项目旨在为渗透测试人员提供一个功能丰富的工具集,以方便在获取系统权限后进行后续的探索和利用。主要使用的编程语言为Bash,同时也包含一些Python、Perl和C语言代码。

2. 项目核心功能

Orc 框架的核心功能包括但不限于以下几点:

  • 权限维持:提供一系列工具和函数,用于在目标系统上维持权限,如创建SUID shell、利用DBus服务等。
  • 信息搜集:能够收集系统的详细信息,包括内核版本、GLIBC版本、DBus服务列表、硬件信息等。
  • 漏洞利用:集成漏洞利用工具,如linux exploit suggester,帮助测试人员寻找潜在的利用点。
  • 网络枚举:进行基本的网络扫描,包括常见的端口扫描,以识别目标系统的网络服务。
  • 后渗透工具:提供一系列后渗透工具,如内存执行二进制文件、隐藏进程等。

3. 项目最近更新的功能

根据项目的最新更新,以下是一些新增或改进的功能:

  • 内存执行改进:对内存执行二进制文件的功能进行了优化,目前只支持x64架构。
  • 进程隐藏优化:改进了进程隐藏技术,通过选择较长的进程名作为执行脚本的名称,减少在进程列表中的可见性。
  • 自动测试:项目引入了Travis CI自动化测试,以确保脚本在各种Bash兼容shell中的兼容性。
  • 错误修复:修复了一些可能导致脚本运行失败的问题,提高了脚本的稳定性和可靠性。

Orc 框架不断更新,以适应不断变化的渗透测试需求,为安全研究者和爱好者提供了强大的工具集。

Orc Orc is a post-exploitation framework for Linux written in Bash Orc 项目地址: https://gitcode.com/gh_mirrors/or/Orc

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 3456
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
Linux安装Tesseract-OCR识别
weixin_44575268的博客
05-25 7942
Linux安装Tesseract-OCR识别
Linux环境下运行Tess4j进行OCR识别
青青子衿的博客
05-30 3279
Tess4J 是一个基于 Tesseract OCR 引擎的 Java 接口,可以用来识别图像中的文本。Tesseract 是一个由 Google 开发的开源 OCR 引擎,可以识别多种语言的文本。Tess4J 将 Tesseract 引擎的优势和简单性与 Java 的可移植性和易用性相结合,是一个非常强大的 OCR 解决方案。Tess4J 提供了丰富的 API,可以很方便地进行图像处理和文本识别。它支持多种格式的图像文件,包括 BMP、PNG、JPEG、GIF 和 TIFF 等格式。
linux 文字识别软件
qq_42629529的博客
07-10 2267
这些是一些常见的 Linux 文字识别软件,你可以根据自己的需求选择适合的软件。请注意,安装命令可能因 Linux 发行版的不同而有所差异,请根据你的发行版进行相应的安装。Tesseract-OCR:这是一个开源的 OCR 引擎,被认为是最准确和功能强大的 OCR 软件之一。gImageReader:这是一个基于 Tesseract 的图形界面 OCR 工具,提供了一种直观的方式来处理图像和提取文本。CuneiForm:这是一个免费的 OCR 引擎,支持多种语言,并提供命令行接口和图形界面。
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1573
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
Linux操作系统渗透测试
m0_74485250的博客
06-12 1221
和select ‘<?>’ into outfile /var/www/html //网站根目录。80端口(HTTP协议)à看见此端口开放,就说明有网页存在,则可进行Web一些列的渗透(例:一句话木马上传,SQL注入,xss跨站脚本等)22端口(SSH协议)àssh 靶机用户名@靶机IP //进行ssh连接。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/home/guest目录下,ls查看文件。
【多模态数据同步与对齐】:解决时间戳和格式上的挑战(同步数据,提升质量)
!... # 摘要 多模态数据同步与对齐是...通过分析不同的同步策略、架构设计以及工具和框架的选择,本文为数据同步技术的实践提供了深入的理解。文章还通过实战演练的方式,展示了同步与对齐的实际操作和问题处理技巧,并
【最佳实践分享】:社区专家讲解二进制动态翻译的高级应用技巧
!... # 摘要 二进制动态翻译技术作为软件执行与兼容性改进的关键途径,具有广泛的应用前景。本文从基础理论出发,深入分析了动态翻译...同时,本文还详细介绍了动态翻译在不同应用场景下的实现,例如跨平台应用、操作系统
【数据服务攻略】:AWS CLF-C02考生必会的数据存储与管理
!... # 摘要 本文旨在全面介绍AWS数据服务的各个方面,从数据存储解决方案、数据库管理与优化,到数据集成与传输技术,最后覆盖数据安全与合规性。文章深入探讨了AWS提供的多样化数据存储类型,包括对象、块和文件存储...
Linux 环境中安装 ORC 库,golang读取orc文件,做大数据处理学习准备
freewebsys的专栏
04-12 1316
目录前言1,关于ORC库2,安装使用3,golang代码4,orc总结 前言 本文的原文连接是: https://blog.youkuaiyun.com/freewebsys/article/details/124121247 未经博主允许不得转载。 博主地址是:http://blog.youkuaiyun.com/freewebsys 1,关于ORC库 网站地址:https://orc.apache.org/ ORC的全称是(Optimized Row Columnar),ORC文件格式是一种Hadoop生态圈中的列式存储格
渗透——Windows/Linux提权&&横向笔记
最新发布
未完成的歌~的博客
02-28 992
渗透工作中,当我们拿到某一台服务器的的 shell 后,肯定要进行横向渗透或者提权操作,因此今天来总结一下后渗透中,横向以及提权的一些操作方法。
OrcOrc是用Bash编写Linux开发后框架
01-30
Orc是用bash编写的简单的利用后开发。 作者:达伦·马丁(Darren Martyn),三月,乌尔里希·伯恩汀(Ulrich Berntien) 该项目 IRC频道:irc.hackint.eu上的#orc 我之所以写这篇文章是因为我自己需要一个功能更强大Linux开发后工具套件。 它是一大堆脚本和工具的一部分,但是我会在编写和重写它们时添加它们。 脚本开始 它采用ENV脚本的形式,因此通过运行ENV = o.rc sh -i将orc加载到shell中(恐怕它确实需要交互式shell),您也可以获取它。 它会在/ dev / shm中创建一个典型的目录(.q),并且所有命令输出等都倾向于进入该目录。 它还将在退出时自动删除此目录。 如果/ dev / shm不存在或使用noexec选项挂载,则脚本可以选择另一个目录。 使用的目录存储在HOME变量中。 用户帐户主目录存储在NHOME变量中。 HISTFILE未设置,我们使用ulimit -c 0尝试防止出现任何核心文件。 如果ulimit不存在,我们将尝试使用limit coredumpsize命令。 功能 它还包含相对不错
Linux渗透--权限维持十式(附检测及清除手段)
weixin_44155363的博客
06-15 3395
0x01:SSH 一、ssh软连接 SSH软连接后门的原理 1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su) 3、如果被控主机不允许root登陆可用其他已存在用户登陆 4、通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在/etc/pam.d/目录下寻找对应的PAM配置文件(如:/etc/pam.d/su) 5、任意密码登
linux渗透痕迹清除
The current road is different, love needs to distinguish between right and wrong
11-20 4200
历史记录清除 Bash、shell、终端将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理。 history用于命令查看当前历史记录。 环境变量:HISTFILE 查找history命令文件存储路径: echo $HISTFILE #返回当前用户history命令存储文件路径 删除变量: unset HISTFILE 这时候在使用一次"echo HISTFILE"将返回为空。 为了防止历史命令被保存,也可以将其发送到/dev/null HISTFILE=...
渗透攻击
不忘初心,护天下安全!
12-01 2162
权限提升 权限提升简称&lt;提权&gt;,是一种通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全部资源的方法。比如在Windows中就是获得System的权限,在Linux就是获得root的权限 一般提权的方法有 系统漏洞提权 数据库提权 权限继承类提权 第三方软件/服务提权 Linux系统提权 Linux系统漏洞的exp一般按照内核版本来命名:2.6.18-194或...
linux系统如何使用tess4j(java)进行ocr图片文字识别
热门推荐
zhongshanb的专栏
05-25 1万+
根据上面的实验、分析,结合配置过程中的错误提示,最终总结出了Linux下支持tess4j的完整步骤(具体不同的系统操作上会有差别,但是原理一致): 1、安装GCC开发环境,从而支持后续程序的编译安装: yum groupinstall "Development Tools" 2、安装tesseract所需的依赖库 yum -y install libjpeg* libpng* freetype* gd* giflib* libtiff* zlib* 3、安装tesseract和leptonica
linux系统如何使用ocr图片文字识别
u012014531的博客
02-10 2512
1、安装GCC开发环境,从而支持后续程序的编译安装: yum groupinstall "Development Tools" 2、安装tesseract所需的依赖库 yum -y install libjpeg* libpng* freetype* gd* giflib* libtiff* zlib* 3、安装tesseract和leptonica 参考:CENTOS 下 编译安装 tesseract-ocr 3.0.4 识别文字 注意: 安装完成后,将/usr/l...
linux下 安装tesseract和 python使用tesseract-ocr进行图片识别
第一天
04-19 9700
centos下安装: centos7安装依赖库 安装centos系统依赖 yum install -y automake autoconf libtool gcc gcc-c++ yum install -y libpng-devel libjpeg-devel libtiff-devel yum -y install python-devel yum -y instal...
Linux文字识别软件,linux下的文字识别软件tesseract ( OCR software in Linux: tesseract )
weixin_33134753的博客
05-03 959
linux下的文字识别软件tesseract ( OCR software in Linux: tesseract )2012-10-11 12:04访问量: 5317分类:技术WINDOWS下有汉王OCR识别,免费的LINUX世界有啥与之对应呢? 我找到了tesseract.Ubuntu下的安装步骤: (setup steps under ubuntu )1.安装对应的lib (install...
Orc:一个强大的Bash编写Linux后开发框架
2. **Orc框架的实现方式**:Orc是一个由Bash脚本构成的开发后框架。它是一系列脚本和工具的集合,作者在使用和重写这些工具的过程中进行了添加和改进。 3. **环境变量和目录创建**:Orc在加载时会在/dev/shm目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郦琳凤Joyce

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值