tql!分享一个Linux权限维持神器!!

最新推荐文章于 2024-05-18 10:43:35 发布
最新推荐文章于 2024-05-18 10:43:35 发布
阅读量278 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132940550
版权

工具介绍

通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]

关注【Hack分享吧】公众号,回复关键字【230902】获取下载链接

查看下面的表格可以知道生成的权限维持文件可以运行的python版本,但是这个项目本身是python3运行的[我自己的环境是Python 3.9.7]

图片

图片

权限的划分

图片


快速使用

python3运行此项目[我自己的环境是Python 3.9.7],但是运行权限维持模块脚本请看上面的表格

图片

安装依赖

pip install -r requirements.txt

图片

快速判断目标机器适合的权限维持模块,运行 /check/ 目录下的check.py文件[这个不需要任何依赖环境,python3和python2都支持]

python check.py
python3 check.py
python2 check.py

图片

查看权限维持模块信息

python main.py -c 1

图片

查看权限维持模详细块信息

python main.py -c 2

图片

使用此项目生成权限维持脚本[在这之前,请先运行check.py脚本判断出目标机器适合什么类型权限维持的脚本]

python main.py -m 1   #选择模块

图片

有的生成的脚本文件需要在生成之后进行手动修改,比如:修改反弹shell ip以及端口,后门用户密码,ssh密钥密码,ssh密钥等[此缺陷将会在第二个版本修复]

生成的文件会在payloads目录下产生

图片

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tql:使用TypeScript编写类型安全的GraphQL查询
02-02
TQL 注意:这是目前的预生产软件,请参阅。 tql是TypeScript GraphQL查询生成器。 一次Codegen-仅在架构更改时才重新生成GraphQL API客户端。 完全类型安全-充分利用TypeScript的高级类型系统的全部功能。 无后...
tql!AD域渗透信息收集可视化工具
潇湘信安的博客
07-18 161
adalanche是一款ad域中的ACL可视化及利用工具,和BloodHound功能类似,能方便域渗透人员快速发现域中的弱点;有开源版和商业两个版本。
Linux 文件删除不了? 一招教你搞定!
烟雨星空的博客
05-27 5520
前言 最近不是redis 6.0 出了吗,官网介绍最新稳定版本是 6.0.3 。于是,我就准备在自己的破小服务器上安装一下。于是,出现了后续的糟心事 (linux 下的文件正常删除不了)。 下载了最新版本,在源码包里边 make 之后,出现了好几个错误,上网查了下,有人说最新版本有问题,建议使用 5.0.8 。我嘞个去,我想也没想就相信了。(其实,也有可能跟我的系统没安装 tcl 有关系,这就是后话了) 然后,我就下载了 5.0.8 版本的redis,重新安装。 发现问题 从官网下载了 5.0.8 的源码包
一个注解搞定接口返回数据脱敏!
架构文摘
07-15 266
文章来源:https://c1n.cn/cf7g4目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。思路①要做成可配置多...
tql!一款Go编写的RAT主机管理工具
潇湘信安的博客
07-19 269
这是一款使用go编写的RAT主机群管理工具,已具备命令控制台、文件管理、屏幕截屏、开机启动服务、NPS代理等功能。流量:支持TCP,UDP/KCP协议,通讯默认使用tls证明书进行加密
linux 连个文件都删除不了,什么鬼!
HollisChuang's Blog
05-30 953
前言最近不是redis 6.0 出了吗,官网介绍最新稳定版本是 6.0.3 。于是,我就准备在自己的破小服务器上安装一下。于是,出现了后续的糟心事 (linux 下的文件正常删除不了)。...
tql!38个常见未授权漏洞检测工具
潇湘信安的博客
07-05 236
这个工具目前集成了38个常用未授权漏洞,有两个版本,一个是带有GUI界面的,一个是命令行版本。支持批量检测,导出结果,命令行还支持多线程,未授权检测目前不包括默认密码检测。
linux删除文件_linux 连个文件都删除不了,什么鬼!
weixin_39946274的博客
11-18 178
前言最近不是redis 6.0 出了吗,官网介绍最新稳定版本是 6.0.3 。于是,我就准备在自己的破小服务器上安装一下。于是,出现了后续的糟心事 (linux 下的文件正常删除不了)。下载了最新版本,在源码包里边 make 之后,出现了好几个错误,上网查了下,有人说最新版本有问题,建议使用 5.0.8 。我嘞个去,我想也没想就相信了。(其实,也有可能跟我的系统没安装 tcl 有关系,这...
linux新建java文件夹删除不了怎么办_linux连个文件都删除不了,什么鬼!
weixin_36209030的博客
02-25 288
前言最近不是redis 6.0 出了吗,官网介绍最新稳定版本是 6.0.3 。于是,我就准备在自己的破小服务器上安装一下。于是,出现了后续的糟心事 (linux 下的文件正常删除不了)。下载了最新版本,在源码包里边 make 之后,出现了好几个错误,上网查了下,有人说最新版本有问题,建议使用 5.0.8 。我嘞个去,我想也没想就相信了。(其实,也有可能跟我的系统没安装 tcl 有关系,这就是后话了...
tql
weixin_43930962的博客
05-22 1046
上机练习
HelloTQL:事物查询语言 (TQL) Hello World
06-06
事物查询语言 (TQL) Hello World HelloTQL 是开始编写第一个使用 TQL 的 Java 应用程序的最简单方法。 您可以通过本获取并创建自己的 TQL 应用程序要求HelloTQL 需要 JDK 1.7+ 和 Eclipse 版本:Luna Service ...
tql是TypeScript GraphQL查询生成器。-JavaScript开发
05-26
TQL – TypeScript TQL中无代码生成和类型安全的GraphQL操作注意:这是目前的预生产软件,请参阅当前限制。 tql是TypeScript GraphQL查询生成器。 一次Codegen-仅在架构更改时才重新生成GraphQL API客户端。 完全...
TQL-scalameta:scala.meta 树的组合查询语言
06-28
TQL(遍历查询语言) Scala 中可遍历数据结构的组合查询/转换语言,特别是树。 该库包含一组组合器,您可以组合它们以遍历或转换您的数据结构。 有关其内部工作原理的更多信息或详尽的组合器列表,请查看 。 该...
7TQL4Y9BRA .zip
06-22
7TQL4Y9BRA .zip
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
最新发布
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 360
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
编写一个通达信指标 集合竞价 成交量 成交价
05-16
通达信指标的编写需要使用通达信公式语言 (TQL),以下是三个指标的代码示例: 1. 集合竞价指标: ``` /* 集合竞价 */ MA5:=MA(C,5); MA10:=MA(C,10); MA20:=MA(C,20); MA60:=MA(C,60); JJ:=IF(BARSSINCE(O=REF(O,1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值