注意事项
tdragon6 edited this page Mar 29, 2023
·
5 revisions
请使用chrome内核浏览器访问,测试发现交互终端在firefox下无法正常使用。
- 不要并发:rssh服务没有分布式部署,单独的rssh服务在客户端生成时占用资源,导致此时其他与rssh交互的任何操作无法正常进行或响应缓慢,因此在生成客户端操作时等待处理完后再进行其他任何操作。
-
upx问题:
- 部分系统架构不支持upx加壳压缩,无法勾选。
- 除了对客户端体积有要求,否则尽量不要使用upx加壳压缩,因为特征明显,容易报毒。
- 代理问题:客户端生成请求会在服务器后端处理,这个处理时间一般比较长,若使用代理请求,例如VPN,需要关注VPN的请求响应规则,一般VPN会设置60s丢包弹出错误,这个错误只是前端的返回信息出错,但服务器还会正常处理,不影响后续的结果。
客户端列表上方工具栏 图标为数据校准功能。
- 若客户端执行时报毒,客户端列表在一定时间内可能会出现几个陌生主机上线但很快掉线的情况,初步认为是杀软上传了payload并在沙箱中执行导致的情况,此时可以使用数据校准功能或删除连接/记录清理数据。
- 客户端列表数据是通过rssh服务的webhook来更新上线和下线状态,若重启docker,原本上线的主机断开,rssh启动后重连会话,redis在重启后挂载了持久化保存的数据,因此导致重启断开的会话没有更新下线信息,此时也可用数据校准或断开连接更新客户端列表。
- 其他任何客户端列表不正确的情况均可使用数据校准。
这里指的均是目标主机的文件上传操作,并不是常用文件的文件上传。
- 不要并发:文件上传时会占用与目标的连接资源,导致其他与同一目标的连接操作响应缓慢,若流量过大容易掉线重连和被检测,因此不要上传大文件,同一目标主机上传操作和其他管理操作不要并发。
- 大小限制:为了连接安全,默认限制上传大小30M,在实际场景中,一般只需上传脚本和渗透工具,尽量在目标主机上使用wget等下载命令下载常用文件中的文件达到上传目的,目标主机无法下载文件时再使用上传接口来上传一些小型的辅助工具,若一定需要上传更大文件,可在设置中调整大小限制。
- 代理问题:从常用文件上传请求会在服务器后端处理,这个处理时间一般比较长,若使用代理请求,例如VPN,需要关注VPN的请求响应规则,一般VPN会设置60s丢包弹出错误,这个错误只是前端的返回信息出错,但服务器还会正常处理,不影响后续的结果。
若内存注入的文件过大,会有一段文件数据传输的过程需要等待,请等待判断是否注入成功。
常用文件为内置的文件服务器,为了方便在目标主机上下载文件,因此常用文件的下载接口是无需授权的,因此不要上传敏感文件,文件服务器的初衷也是为了上传一些常规的渗透工具。
此外,已生成的客户端下载接口也是无需授权的。
volume目录和config.py文件存放的是持久化个人数据,在docker每次启动时挂载。
如果您迁移了项目源码或下载了新版本release源码,请将原本的volume目录和config.py替换新代码目录中的volume和config.py,否则导致数据丢失和无法接收之前反向连接的客户端信息等问题,具体请阅读 版本更新。
不要使用 docker-compose restart
请使用 docker-compose stop
docker-compose up -d