何为中国菜刀 中国菜刀是在web渗透测试中用于用于连接一句话木马的工具。因简单,实用而被很多人追捧。但是现在网络上存在的版本都存在后门,即所谓的黑吃黑的现象!...今天发现了一款web版,感觉还可以一起看看吧! 安装 安装很简单,我们需要从Github中克隆文件,放到站点根目录即可!...> bbskali.cn为一句话的连接密码 image.png 文件管理 可用于对文件的查看 重命名 删除操作 image.png 终端命令 image.png 缺点 功能比较单一,缺少对数据库的操作。
一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。...前面说过这是一款完全基于配置文件的菜刀,主程序只是图形的展示,以及数据的发送,我分开了每一个步骤写入到配置文件里面。可以自定义任何代码,包括更改参数名称,参数内容。...当你只用MAKE的时候确实想不到办法去过WAF的时候, 你可以写一个脚本比如PHP的,但是不是一句话,而是实现正常功能的脚本。...来几张图吧,先看看皮肤版 ? ? 体积有点大,因为加载了皮肤包。 正常版本,皮肤用的JDK默认的几款,可以自由切换。...下载地址 请通过阅读原文获取下载地址 补充下关于JSP脚本,修复了原版本菜刀JSP上传失败的问题。 帮老大打个广告团队各种需求二进制大咖,安卓大咖,IOS大咖,小菜我也好抱抱大腿。
weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!...并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利!下面我们来实例演示, weevely 的具体使用。...准备环境: kali linux Metasploitables2 首先还是先制作一个 webshell ,密码为 bbskali weevely generate bbskali secist.php...可以看到,很快就为我们生成了一个大小1000多字节的 webshell 。...我们使用 cat 命令简单查看下 webshell 的内容: cat /usr/share/weevely/secist.php 现在我将生成的 webshell 远程拷贝到目标机器上: scp /usr
0x01 前言 一开始叫我写些关于Cknife的东西我是拒绝的,但是太无敌了真的很寂寞。 这款工具并不是要在精神上取代中国菜刀,它是一个时代的象征,是不可替代的。...不想拿最高权限的绿帽子不是好的绿帽子,我也一样但是我不是绿帽子,我想要把它做成肉体上替代中国菜刀的工具。...菜刀在给我们带来方便的同时,在这么多年使用上积累的问题也不少,我提取核心功能并加入了一些自己在这个行业的经验即实现跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。...众所周知Java在跨平台的图形界面编程有悠久的历史,它能够完美的胜任这个工程。 Burp Suite相信大家都不陌生,两位大牛把自己的心血总结下来研发了这款神器,现在也成了各位绿帽子们必备的工具。...0x03 开源 自从很多菜刀被爆出后门过后大家都很关系隐私问题,所以我在征得MelodyZX小伙伴同意的情况下选择了开源,接受光大朋友的建议以及监督。
级别 高 2.漏洞原理 samba运行连接一个远程的命名管道,并且会在连接前调用is_known_pipename()函数验证管道名称是否合法,但是该函数不会检查管道名称中的特殊字符,加载了使用该名称的动态链接库...,导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码,相当于Linux版的永恒之蓝 3.利用条件 目标开放了443端口 具有共享文件写入权限 共享目录的网络路径 4.漏洞复现 为了给大家提供一个漏洞复现的环境...payload路径,返回了 exploit/linux/samba/is_known_pipename 扩展一下知识,返回的路径第一个exploit就是攻击的意思,攻击模块,还有一个模块叫做auxiliary...,意思是验证某个漏洞是否存在,这两个也是较为常用 使用攻击模块,键入以下命令 use exploit/linux/samba/is_known_pipename 键入命令查看需要配置的选项 show...到4.6.4/4.5.10/4.4.14甚至更高的版本
切、拍、捣 切蒜仅仅机械破碎了二维有限的细胞数目,而拍蒜通过震荡和挤压,造成细胞在三维空间中的撕裂,破碎的细胞数量更多,释放的大蒜汁液更多。...但每次拍击,扁平的刀面与菜板之间容易形成空隙,难以充分破碎。更高效的捣蒜,能够通过半封闭弧形空间锁住蒜瓣,杵与臼的捣碾配合快速将蒜瓣挤爆,彻底释放全部细胞汁液。...唐代的杵臼 广谱抗菌汁液 从1674年列文虎克发明显微镜后,微生物才有机会正式进入人们的认知。而人类与致病菌的对抗也更加具象。 Louis Pasteur在1858年报道了大蒜的抗菌活性。...二硫键的形成使酶失去活性,导致细菌的死亡。 (ii) 有机硫化合物与细菌的细胞膜相互作用。这种相互作用损害了细菌的细胞膜的完整性,导致细胞内容的泄漏,从而导致死亡。...此外,人们还认为大蒜有机硫化合物会干扰蛋白质的生产、DNA的复制,并改变基因表达。 大蒜有机硫化合物的作用机制图解 感慨 所以一把刀如果不能拍蒜将是多大的遗憾?!
环境准备 2、上传 3、解压 4 、配置启动 4.1、配置zoo.cfg 4.2、启动ZooKeeper 4.3、查看ZooKeeper状态 ---- 1、环境准备 ZooKeeper服务器是用Java创建的,...下载 阿帕奇动物园管理员 (apache.org) 2、上传 将下载的ZooKeeper放到/opt/ZooKeeper目录下(没有就建一个),其实也可以放到其他目录下。
在这里,我们尝试探讨了第一个 Linux 内核问世后,诸如 Red Hat、Debian、Slackware、SUSE、Ubuntu 等诸多流行的发行版的想法是如何产生的。...随着 1991 年 Linux 最初以内核的形式发布,今天我们所知道的发行版在世界各地众多合作者的帮助下得以创建 shell、库、编译器和相关软件包,从而使其成为一个完整的操作系统。...1、第一个已知的“发行版”是由 HJ Lu 创建的 Linux 发行版这种方式可以追溯到 1992 年,当时可以用来访问 Linux 的第一个已知的类似发行版的工具是由 HJ Lu 发布的。...2、MCC Interim Linux 图片.png MCC Interim Linux 最初由英格兰曼彻斯特计算中心的 Owen Le Blanc 与 “LINUX 0.12” 同年发布,它是针对普通用户的第一个...Linux 发行版,它具有菜单驱动的安装程序和最终用户/编程工具。
项目地址: https://github.com/BeichenDream/Godzilla (5) Web版菜刀(w8ay) w8ay是Hacking8安全信息流站长早些年用PHP+MySQL写的一款半成品一句话...项目地址: https://github.com/boy-hack/WebshellManager (6) Web版菜刀(WebKnife) WebKnife是陌小离练习ajax时候写的一款半成品Web...版菜刀,目前完成的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑,作者居然还是个00后,tql!...(9) 开山斧 开山斧是一款基于Python 2.7X + QT4开发的一款跨平台菜刀 (Win/Linux/Mac),体积比较大,刚出来时只用过一次,现在用的人应该不多,也已经停止更新了。...Win/Linux/Mac等平台执行,该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型后门来实现隐蔽通信,<?
项目地址: https://github.com/BeichenDream/Godzilla image.png (5) Web版菜刀(w8ay) w8ay是Hacking8安全信息流站长早些年用PHP...项目地址: https://github.com/boy-hack/WebshellManager image.png (6) Web版菜刀(WebKnife) WebKnife是陌小离练习ajax时候写的一款半成品...Web版菜刀,目前完成的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑,作者居然还是个00后,tql!...image.png (9) 开山斧 开山斧是一款基于Python 2.7X + QT4开发的一款跨平台菜刀 (Win/Linux/Mac),体积比较大,刚出来时只用过一次,现在用的人应该不多,也已经停止更新了...,支持在Win/Linux/Mac等平台执行,该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型后门来实现隐蔽通信,<?
本教程讨论 Linux 发行版,然后提供各种示例供你下载并亲自尝试。请记住,Linux 是免费的,因此你可以尝试任意数量的发行版! 本文不提供技术配置。...此外,公司发布自己的 Linux 版本,甚至可能提供技术支持计划和附加应用程序。 Linux 发行版是构建你自己的 Linux 版本的结果。发行版(通常简称为“发行版”)通常是特定用途的。...花几分钟浏览 Distrowatch 网站,了解最流行的 Linux 发行版以及与最新版本相关的新闻。 什么是 Linux 发行版? 为什么有如此多的 Linux 发行版可用?是什么让它们与众不同?...Linux 发行版通常是为了满足需求而创建的。 Linux 发行版特性包括以下内容: Linux 内核 + 开源应用程序。 特定的目标受众和目标。 保留单独的发布周期。...以下描述概述了一些常见或知名的 Linux 发行版。 Ubuntu Linux Ubuntu Linux 源自另一个名为 Debian(另一个不错的选择)的发行版。
基于HTTP代理中转菜刀过WAF 前言 在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。...本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的加密传输。 思路 如果我们要实现类似冰蝎那种数据加密传输必定要拦截菜刀的发送数据。如何拦截呢?这里就可以想到中间人劫持了。...利用中间人拦截了菜刀的传输数据然后进行自定义加密再发送给WebShell。这不就成功了吗?类似下图 分割线上是菜刀正常的传输,下面是我们要实现的加密传输。在加密算法的选择上我选择了DES算法。...在其他脚本中也是相对较少的代码量和较好的兼容性 实现 基于菜刀20160622版本修改和测试。 利用MitmProxy作为中间人代理,只需要写个插件即可实现。...webshell 上传到服务器的 Web目录 运行下列代码开启代理中转(使用 -p 可以自定以端口) Windows:mitmdump -k -s 插件路径 Linux:mitmproxy -k -s
基于HTTP代理中转菜刀过WAF 前言 在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。...本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的加密传输。 思路 如果我们要实现类似冰蝎那种数据加密传输必定要拦截菜刀的发送数据。如何拦截呢?这里就可以想到中间人劫持了。...利用中间人拦截了菜刀的传输数据然后进行自定义加密再发送给webshell。这不就成功了吗?类似下图 ? 分割线上是菜刀正常的传输,下面是我们要实现的加密传输。在加密算法的选择上我选择了DES算法。...在其他脚本中也是相对较少的代码量和较好的兼容性 实现 基于菜刀20160622版本修改和测试。 利用MitmProxy作为中间人代理,只需要写个插件即可实现。...Webshell 上传到服务器的 Web目录 运行下列代码开启代理中转(使用 -p 可以自定以端口) Windows:mitmdump -k -s 插件路径 Linux:mitmproxy -k -s
大家好,又见面了,我是你们的朋友全栈君。 一、实验目的 学习重新编译Linux内核,理解、掌握Linux内核和发行版本的区别。 二、实验内容 在Linux操作系统环境下重新编译内核。...参考了linuxsir和水母的linux版的精华区,本人不保留任何版权。 经过归纳整理,看看上面的就可以了,包括补丁如何打。...通常 grub 配置文件在下面三个地方(根据发行版的不同): /etc/grub.conf /boot/grub/menu.lst /boot/grub/grub.conf 15. shutdown -...不过,如果您想做到这点的话,您必须有最新的mount程序,版本是在2.5X版以上的。而且如果您希望对这个文件系统加上保护,则您必须有des.1.tar.gz这个程序。注意:此处与网络无关。...#Extended fs —— 这是扩充文件系统的第一版,现在已经不再使用。 #Second extented fs——这是现在新发行的套件所广泛采用的文件系统,你可能会有其中一种。
Linux命令(面试+工作版) 1. tar 创建一个新的tar文件 解压tar文件 查看tar文件 2. grep 在文件中查找字符串(不区分大小写) 输出成功匹配的行,以及该行之后的三行 在一个文件夹中递归查询包含指定字符串的文件...Dos系统中的文件复制到Unix/Linux后,这个文件每行都会以\r\n结尾,sed可以轻易将其转换为Unix格式的文件,使用\n结尾的文件 反转文件内容并输出 $ sed -n '1!...使用-p选项可以创建一个路径上所有不存在的目录 $ mkdir -p dir1/dir2/dir3/dir4/ 36. ifconfig ifconfig用于查看和配置Linux系统的网络接口 查看所有网络接口及其状态...01:12:52 UTC 2010 i686 GNU/Linux 38. whereis 当你不知道某个命令的位置时可以使用whereis命令,下面使用whereis查找ls的位置 当你想查找某个可执行程序的位置...用指定用户登录,并且使用指定的shell程序,而不用默认的 $ su -s 'SHELLNAME' USERNAME 45. mysql mysql可能是Linux上使用最广泛的数据库,即使你没有在你的服务器上安装
Linux 4.15 将支持加州伯克利开发的开源指令集架构 RISC-V。...RISC-V 开发者 Palmer Dabbelt 在邮件列表上宣布,Linux 版 RISC-V 已被接受合并到 Linux 4.15。...RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。 与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。...有了 Linux 内核的支持,RISC-V 的普及度有望进一步提高。
于是就开始折腾自己的电脑系统。首先是给自己电脑上装个可用的 Linux 桌面版,然后是彻底的放弃 Windows 10,向频繁出现的蓝屏告别。 ?...来选择的 Linux 桌面版是 Linux Mint 19 的,没有想到国外的 Linux 桌面版依旧是让我失望,中文本土化基本都是解决了中文显示而已,其他的都需要自己解决。...最后还是群里好友提醒下才想起来国内的 Linux 桌面版里选择一个,大家都一致推荐深度 Deepin Linux 桌面版,明月到官网看了一下版本更新到了 15.6 了,最后更新日期竟然是 2018 年...再次安装深度 Linux 桌面版,竟然一路绿灯完成了。 ?...进入深度 Deepin Linux 系统桌面后,在惊叹华丽的仿 MacOS 桌面 UI 后看到原生集成的应用的时候明月是彻底的折服了,因为明月首次看到在 Linux 桌面版里完美的集成了中文输入法(搜狗拼音
什么是Linux发行版(Linux Distribution)? Linux是一个操作系统:该程序是控制计算机的核心。它决定如何在争夺它的所有其他程序之间划分可用资源(CPU,内存,磁盘,网络)。...其目的是管理其他程序的计算资源。没有这些其他程序,操作系统就无法实现很多目的。 这就是发行版的来源。发行版提供了许多其他程序,这些程序与Linux一起可以组装到工作集中用于多种用途。...这种发行版的例子有Gentoo、Android和Yocto。 通常,这些基于源的发行版通常对于嵌入式基于Linux的设备尤其是IoT设备是首选。...下面将介绍一些早期的选项,以便与现有的发行版进行比较。 物联网的Linux发行版 现在,我们必须深入探讨有争议的领域。...许多人拥有自己喜欢的Linux发行版,即使他们的需求发生了巨大变化(例如,从服务器设置更改为嵌入式IoT设备),他们仍然坚持使用该发行版。
---- 新智元报道 编辑:David 【新智元导读】英伟达宣布开源Linux GPU内核驱动模块,开发者纷纷表示「活久见」,不会和之前Linux之父对英伟达的「友善度词汇」有关吧?...这不像是老黄会做出的事啊? 可这事确实是真的。不过有一点点条件,一是Linux系统,二是开源的是GPU的内核模块。...英伟达称,这是改善Linux系统下GPU使用体验的重要一步,使GPU与Linux操作系统的结合变得更紧密,也便于开发人员进行调试、整合和反馈信息。...对于Linux发行商来说,提高了使用的便利性,改善了开箱即用的用户体验,以签署和分发NVIDIA GPU驱动程序。 每次发布新的驱动程序时,英伟达都会在GitHub上发布源代码的快照。...Red Hat与英伟达合作多年,我们很高兴看到他们终于迈出了这一步」 被「Linux之父」骂的? 此次英伟达选择开源Linux版本的驱动内核,除了官方博客上发布的原因,还有什么别的原因吗?
领取专属 10元无门槛券
手把手带您无忧上云