0x01 工具介绍
0x01 工具介绍 下载地址在末尾 0x02 功能简介 电气鼠上的漏洞类型列表如下:
0x03更新介绍 新增越权漏洞案例,包含水平、垂直越权。 增加XSS过滤难度 增加SPEL和SSTI结果输出 新增压缩文件自解压案例 0x04 使用介绍 此系统没有后门木马,但是实际的功能上可以让黑客轻松的攻击您的服务器。不建议将此系统安装到公网的云服务器最好的方案是在虚拟机中安装docker并使用。 1.docker安装ElectricRat。 2.点击下载下载最新发布。 3.解压并进入到项目目录下打开操控终端。 4.输入命令,使用docker-compose启动项目,并且导入数据库。
5.访问 http://127.0.0.1:12666/ElectricRat/index.html 值得注意的是,为了解决runc版本问题,我在创建 electricrat-web 时使用了 privileged: true。这会造成 docker 逃逸漏洞,考虑到安全问题,搭建时不应放在公网,或者其他可能造成风险的地方。 0x05 内部星球VIP介绍-V1.3更新啦! |
|