文件名称:blackbear:openssh-portable的分支,用于渗透测试
文件大小:14.41MB
文件格式:ZIP
更新时间:2024-06-07 09:44:47
C
Blackbear:openssh-portable的叉子,用于渗透测试。 免责声明:请勿在生产环境或任何面向公众的服务器上使用。 在参与夺旗大赛或研究计算机安全性时,仅在渗透测试环境中使用。 我进行了一些修改,这些修改严重降低了服务器的安全性。 Blackbear项目目标: blackbear服务器将用作RCE攻击的主要有效负载。 主要目标是拥有可靠的交互式外壳访问权限(必须能够运行top,sudo,screen,vi等),而不是手工制作的反向外壳meterpreter,后者允许基本命令但在交互式命令处失败。 次要目标是实现反向ssh shell操作。 这意味着服务器除了具有侦听传入连接的能力外,还必须能够建立tcp连接,反之亦然。 一旦服务器可以连接到客户端,ssh协议就会像往常一样发生,因此接收到连接的客户端将在服务器上获得外壳程序。 与往常一样,反向Shell操作的目的是