qq_45584159的博客

文章目录一.什么是反弹shell，以及对反弹shell作用原理的解析：3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析：>&、&>常见linux提权一.什么是反弹shell，以及对反弹shell作用原理的解析：1.定义通俗来说，shell就是实现用户命令的接口，通过该接口我们能实现对计算机的控制(root权限)，而反弹shell就是将shell反弹给攻击者

文章目录前言一.shell二.bash三.sh四.不同shell脚本的执行前言在进行渗透时，经常会出现一些名词，比如shell，bash，\bin\bash等，为什么在提权时需要他们。一.shell什么是Shell?shell是用户和Linux（或者更准确的说，是用户和Linux内核）之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。shell 是一个命令语言解释器（command-language interpreter）。拥有自己内建的 shell .

文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令，来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口，并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用：术语：模块：基础指令：模块使用规则：msf中大多数命令：第一步.启动msf：第二步.搜索drupal可利用的漏洞第三步，采用最新的2018漏洞尝试攻击，配置参数第四步，反弹shell四. 进入数据库第一步.进入数据库前言这是我第一次使用