摘要： github.com/bishopfox/sliver/server /usr/local/go/pkg/tool/linux_amd64/link: running gcc failed: exit status 1 /usr/bin/ld: cannot find -ldl /usr/bin/l 阅读全文

摘要： 之前一直在kali或者其他ubuntu设备编译sliver, 临时在centos7上编译时报错了 # github.com/bishopfox/sliver/server /usr/local/go/pkg/tool/linux_amd64/link: running gcc failed: exi 阅读全文

摘要： 背景： 项目需要安装sliver服务端和客户端还有sliver的python sdk； git clone https://github.com/BishopFox/sliver.git cd sliver make # 执行make后会拉取当前服务器版的go安装包，包括windows,linux( 阅读全文

摘要： 背景: 有些场景支持直接传参给系统命令并调用的情况;如输入一个ip 执行ping命令看是否能ping同;这种场景如果没有对参数进行校验直接传参就会存在命令注入的情况; 首先需要连接下通过命令连接符号连接的命令执行策略: commandA; commandB //commandA无论正确与否都会执行c 阅读全文

摘要： 密码爆破时需要读取用户名字典和密码字典来生成笛卡尔积派发爆破任务；直接读取全部字典内容到内存时成本较高； package main import ( "bufio" "fmt" "os" ) func main() { // 打开1.txt文件 file1, err := os.Open("1.tx 阅读全文

摘要： 目录结构： `-- demo |-- cmd | |-- api.go | `-- root.go |-- common | `-- consts | `-- consts.go |-- config | `-- viper.go |-- config.toml |-- go.mod |-- go. 阅读全文

摘要： 使用nmap 扫描时可能会扫描tcp top100 top1000 端口, 有时需要去配置文件提取,配置文件路径/usr/share/nmap/nmap-services, 具体根据实际安装情况调整: 该配置i文件通过统计学规律将各端口和服务开放的频率做了统计, 提取时需要根据特征提取并按照几率排序 阅读全文

摘要： 背景: 项目用例需要覆盖场景:window rundll32.exe 调用dll并写一段内容到磁盘, 开始使用msf生成,会被安全软件拦截,索性用go 写一个 代码如下: package main import "C" import ( "fmt" "os/exec" "unsafe" ) //ex 阅读全文

摘要： 前置说明: 之前一直都是用centos 7做开发机, 因为工作需要用c2 工具sliver编译木马而依赖 mingw64,但是centos安装这个非常麻烦, 就换了ubuntu开发机; 现需要交叉编译windows exe使用.但是遇到报错: $# GOOS=windows GOARCH=amd64 阅读全文

摘要： 场景: 将木马丢到感染机运行后回连时希望返回感染机的操作系统信息.golang 可以通过runtime.OS获取到操作系统类型,但是无法获取详细的版本信息,如win7 win10等, 解决方案; 下面是chatgpt的写法; package main import ( "fmt" "os" "sys 阅读全文