Redpill:在后渗透中实现反向TCP Shell_red pill techniques

于 2024-05-17 06:06:23 发布
阅读量588 收藏 11
点赞数 20
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84252743/article/details/138988032
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Example: .\redpill.ps1 -Help WifiPasswords

如何使用命令行(本地测试)
1、从该项目代码库中将项目组件下载至本地磁盘:
iwr -Uri https://raw.githubusercontent.com/r00t-3xp10it/redpill/main/redpill.ps1 -OutFile redpill.ps1
2、将PowerShell执行策略修改为“UnRestricted”:
Set-ExecutionPolicy UnRestricted -Scope CurrentUser

3、访问“redpill.ps1”文件的存储目录:
cd C:\Users\pedro\Desktop

4、访问工具帮助菜单:
.\redpill.ps1 -Help Parameters

5、访问详细参数帮助:
Syntax : .\redpill.ps1 -Help [ -Parameter Name ]
Example: .\redpill.ps1 -Help WifiPasswords

6、运行[ -WifiPasswords ] [ Dump ]模块:
Syntax : .\redpill.ps1 [ -Parameter Name ] [ @argument ]
Example: .\redpill.ps1 -WifiPasswords Dump

7、运行[ -sysinfo ] [ Enum ]模块:
Syntax : .\redpill.ps1 [ -Parameter Name ] [ @argument ]
Example: .\redpill.ps1 -sysinfo Enum
手动下载工具组件并进行本地测试
iwr -Uri https://raw.githubusercontent.com/r00t-3xp10it/redpill/main/redpill.ps1 -OutFile redpill.ps1

工具演示
在这里插入图片描述
工具运行截图
在这里插入图片描述

项目地址
Redpill:https://github.com/r00t-3xp10it/redpill

在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84252743
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPShell:修改反向绑定的tcp shell
05-15
TCPShell 用C语言修改了反向/绑定tcp shell的功能
Reverse_tcp反向连接获得shell实验
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
Redpill:在后渗透实现反向TCP Shell
weixin_43977912的博客
10-08 257
项目介绍 redpill项目旨在帮助广大研究人员在后渗透任务实现反向TCP Shell。在日常的红队活动,我们经常需要使用非常规的方式来访问目标系统,比如说通过反向TCP Shell来绕过系统管理员部署的安全防御。 此项目由多个PowerShell脚本组成,这些脚本可以执行不同的后渗透功能,而主脚本redpill.ps1的主要工作是下载、配置并执行本项目库所包含的脚本。 项目目录 命令行参数语句\样本 列举所有可用参数,在PowerShell窗口执行: .\redpill.ps1 -Help Pa
反向tcp shell编写
Yale的博客
05-27 728
本次实验我们来尝试学习编写反向tcp连接的shellcode。 先用c语言实现实现的步骤很简单 源码在re.c 这里存在很多系统调用,我们依次看下来。分别是socket,connect,dup2,execve。 这里需要注意的地方就是socket的返回值会被connect和dup2调用。 程序建立socket以后会连接远程主机,远程主机的信息我们都放在了serv_addr结构体。 连接成功之后会返回套接字文件描述符,可以使得用户与套接字接口进行通信。因为我们写的反向tcp的程序希望实现交互功能,所以
TCP反向代理介绍
輚至消亡
05-01 6512
TCP Proxy目前,设备仅支持通过Web方式配置TCP Proxy。 1.1  概述1.1.1  SYN Flood攻击简介一般情况下,TCP连接的建立需要经过三次握手,即:(1)      TCP连接请求的发起者向目标服务器发送SYN报文;(2)      目标服务器收到SYN报文后,建立处于SYN_RECEIVED状态的TCP半连接,并向发起者回复SYN ACK报文,等待发起者的回应;...
redpill:协助反向TCP Shell执行后期任务
03-17
目标是在我们的反向tcp shell提示符具有相似的meterpreter体验(meterpreter相似的选项) 文件夹名称描述笔记箱子包含Redpill主要模块Sysinfo | GetConnections | 持久键盘记录器| 等等。 旁路包含redpill旁路...
redpill:ruby 矩阵 irc 网关
06-19
首先,将config-sample.yaml复制到config.yaml并将值替换为您自己的值。... 一切都运行后,您应该能够在 Matrix 加入#irc/your-channel:example.com并且机器人将自动加入在您的设置配置的 irc 上的相应频道
REd-pill-source-code:Red Pill源代码Windows密钥提取器-windows source code
03-25
REd药丸源代码 Red Pill源代码Windows密钥提取器
redpill:“这是您的最后一次机会。在这之后,您将无可挽回。您服用蓝色药丸-故事结束,您在床上醒来,相信任何您想相信的东西。您服用红色药丸-您留在仙境,我告诉你兔子洞有多深。记住
05-09
红丸“这是您的最后机会...在这之后,您将无可挽回。您服用蓝色药丸-故事结束,您在床上醒来,相信任何您想相信的东西。您服用红色药丸-您留在仙境,我向您展示了兔子洞的深度。记住:我所提供的只是事实,仅此而已。”
redpill-DS918+_7.0-41890_b1630236750.rar
09-12
DSM918+7.0引导,安装时需要修改gurb文件。
群晖DS918+的7.1.0-42661引导镜像+系统安装包
06-30
1、支持uefi和legacy方式引导; 2、虚拟机版支持e1000、e1000e、virtio、vmxnet3虚拟网卡; 3、物理机版添加RTL 8168/8169/8125b、Intel 1G/10G主流网卡和LSI SAS3.0阵列卡驱动; 4、添加redpill-acpid模块; 5、默认启用双网卡; 6、默认添加了 DiskIdxMap=00 SataPortMap=1 SasIdxMap=0 这三个参数。
反汇编程序,可以查看dll文件的源代码
11-03
这个是一个可以运行的程序,可以查看文件或者程序集的源代码,可以支持C# vb
Python攻防-Socket通信建立TCP反向连接
道阻且长,行则将至。
08-17 1947
文章目录前言远程控制脚本编写效果演示脚本优化getopt ()完整代码效果演示 前言 本文将记录学习基于 Socket 通信机制建立 TCP 反向连接,借助 Python 脚本实现主机远程控制的目的。 我们在传输数据时,可以只使用(传输层)TCP/IP 协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP、FTP、TELNET 等,也可以自己定义应用层协议。而 Socket 是对 TCP/IP 协议的封装,Socket
RedPill:一款实用的Linux内核漏洞利用工具
最新发布
gitblog_00074的博客
03-18 304
RedPill:一款实用的Linux内核漏洞利用工具 RedPill是一个用于安全研究人员、渗透测试人员和Linux内核开发者的研究工具,可以帮助他们更好地理解和利用Linux内核的漏洞。 功能与用途 RedPill具有以下功能: 漏洞研究:通过提供一个易于使用的框架,使研究人员能够更容易地研究和复现Linux内核的漏洞。 渗透测试:为安全测试人员提供了攻击向量,可以模拟实际攻击并评估系统的...
云编译DSM引导(学习记录)
m0_66875838的博客
05-26 681
感谢redpill项目组、tossp等大佬为我们提供的学习资料,有他们辛苦的付出,才让我们学习到了如何轻松的编译过程,同时从大佬们的代码学习到一些从未见过的技巧。我是linux小白,以下内容只是自己从网站上搜索到的知识汇总,希望对有需要的朋友们有些许帮助。 redpill- 首先要在GitHub网站注册账号,GitHub有时候登陆出现问题,可更改hosts文件,添加ip和域名。 windows:路径 C:\WINDOWS\system32\drivers\etc ...
Linux TCP反向连接shellcode
weixin_34211761的博客
11-16 520
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 6...
黑群晖7.1.0-42661版本的DS918+引导镜像编译(添加Mellanox万兆网卡MNPA19-XTR和瑞昱2.5G网卡R8125B驱动) 在线编译和本地编译
热门推荐
iyayaqiqi的博客
05-10 2万+
本人小白,之前未编译过类似镜像,参考了3位大佬文章: 1、使用GitHub Actions 在线编译群晖DSM7.X引导 - VAY冬冬の秘密 Blog (vay1314.top)https://blog.vay1314.top/archives/231.html 2、【授人鱼不如授人以渔】私人定制专属的RedPill-DSM7.X引导文件并添加扩展驱动(编译DSM7.X引导教程) - GXNAS博客https://wp.gxnas.com/11358.html 3、NAS--ESXi 7.x 黑群晖
unraid教程贴备忘
wmsuccess的专栏
11-29 8460
各路大佬的unraid教程贴...
linuxacpid管理,acpid 服务介绍
weixin_32075603的博客
05-13 1419
ACPID是什么acpid 是linux操作系统新型电源管理标准acpid服务基本介绍Redhat官方acpid服务介绍:Listen and dispatch ACPI signals from kernel. Leave it on if youhave a fairly new BIOS as it handles shutting of power to your computer配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值