27、无漏洞获取 Shell

于 2025-08-15 11:00:09 发布
阅读量32 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 灰帽黑客实战指南 文章标签: 渗透测试 Shell 获取 Responder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z2a3b4c5d/article/details/151281146

无漏洞获取 Shell

在渗透测试中,隐蔽性是关键原则之一。我们在网络中越早被发现,响应者就能越快阻止我们继续行动。因此,使用在网络中看似正常的工具,以及不会对用户产生明显影响的实用程序,是我们避免被察觉的方法之一。本文将介绍一些利用目标系统原生工具来获取访问权限并在环境中横向移动的方法。

捕获密码哈希

在寻找不涉及漏洞利用的系统访问方法时,我们首先要克服的挑战之一是如何获取目标系统的凭据。本文将重点关注目标 Windows 2016 系统,因此你需要了解可以捕获哪些哈希,以及如何利用这些哈希。

理解 LLMNR 和 NBNS

当我们查找 DNS 名称时,Windows 系统会通过一系列步骤将该名称解析为 IP 地址。具体步骤如下:
1. 搜索本地文件 :Windows 会搜索系统上的 Hosts 或 LMHOSTS 文件,查看其中是否有相关条目。
2. 查询 DNS :如果本地文件中没有找到条目,Windows 会向默认名称服务器发送 DNS 查询,看是否能找到相关条目。在大多数情况下,这会返回一个答案,我们就能访问到想要连接的网页或目标主机。

在 DNS 解析失败的情况下,现代 Windows 系统会使用两种协议来尝试在本地网络中解析主机名:
- Link Local Multicast Name Resolution (LLMNR) :该协议使用多播来尝试在网络中查找主机。其他 Windows 系统会订阅这个多播地址。当一个主机发送请求时,任何拥有该名称并能将其转换为 IP 地址的监听主机

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于文件上传漏洞获得网站 shell 权限
Cwillchris的博客
07-26 1268
FileUpload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。连接失败,由于文件包含,需要登录DVWA,在未登录的状态下,会导致连接不成功。文件包含,即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。...
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3826
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 863
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
PWN简单栈溢出漏洞获取shell
SkYe's Blog
08-13 3051
PWN简单栈溢出漏洞获取shell 题目来源 下载链接(密码akcz) CTF的时候需要的是获取系统shell,然后通过shell去拿到flag。 条件所限,那我们就先将程序放本地。也就是本地机也充当远程服务器角色 1. 运行程序、查看文件类型、保护措施 程序输出一段应该是内存地址的16位字符串;接着要求我们输入,之后就结束运行程序。 程序为32位动态链接的ELF文件 可以看到NX保护关...
CVE-2018-8174漏洞获取shell复现
永远是少年
06-13 1460
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
SQL注入漏洞 GetShell 几种方式详解
热门推荐
盾悟
04-27 2万+
(SQL Injection)是一种常见的 Web 应用程序安全漏洞,攻击者通过向 Web 应用程序的输入字段(如 URL、表单或 Cookie)插入恶意 SQL 查询语句,进而操控数据库执行未授权的操作。通过 SQL 注入,攻击者不仅可以窃取、篡改数据,还可能通过执行特定的 SQL 命令获得服务器的 shell 权限,即。:尽量定期检查 Web 服务器的日志文件,查找异常行为(例如不正常的文件上传,文件访问请求等),以便及时发现 WebShell。然后,攻击者可以逐步更改条件,来猜测数据库中的数据。
文件上传漏洞获取服务器,任意文件上传漏洞 getshell 教程
weixin_42366319的博客
08-06 1394
getshell这里通常是指获取webshell权限等这些。什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、什么是 getshell?1、什么是shellshell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。2、如何getshell?目的是将脚本文件上传到服务...
利用XP ie浏览器的漏洞获取shell
weixin_44195546的博客
03-12 3491
实验环境:kali linux、windows XP Professional SP3. 实验工具:metasploit framework 功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution 实验过程: 1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp): 2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用
CMS-GetShell漏洞复现
2401_86440467的博客
08-05 3383
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 1404
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
科讯kesioncms 5.5以下漏洞shell方法的原理总结
09-28
这种设计在一定程度上增加了利用漏洞获取shell的难度。传统的攻击方式包括直接利用后台登录的漏洞,但认证码的设计增加了额外的安全层。 对于KesionCMSV3.x及3.x以下版本,存在一个已知但缺乏详细教程的漏洞,被...
利用0DAY漏洞CVE-2018-8174 获取 shell
Time_worm的博客
07-24 596
在此声明文章仅供相互学习参考,严禁利用于违法犯罪,任何事故自行承担!!
基于 java 环境的漏洞利用获取 Windows系统shell
Cwillchris的博客
05-27 545
基于 java 环境的漏洞利用获取 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) jre-7u17-windows-i586.exe 实验步骤: 1、搭建java环境 xshell上传jre-7u17-windows-i586.exe到win7 安装都一直点下一步就可以 2、 使用 java 模块 getshell msfbd run //进入msf use exploit/multi/brow
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透4 —基于 java 环境的漏洞利用获取 shell
天下著书立传者,皆为我师
07-02 1175
Metasploit 渗透测试之利用木马、病毒实施渗透2 —基于 java 环境的漏洞利用获取 shell
elasticsearch-7.17.22-linux-x86-64.tar.gz分享给需要的同学
12-08
elasticsearch-7.17.22-linux-x86_64.tar.gz分享给需要的同学
rocketmq-dashboard 1.0.0 源码
12-08
rocketmq-dashboard 1.0.0 源码
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
12-08
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
AI时代,中小技术转移机构面临收入增长乏力挑战,如何抓住企业创新数智空间机遇实现体系化核心优势?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
【智能无人系统】基于ACO-MLP混合模型的无人机三维路径规划: 项目介绍 MATLAB实现基于ACO-MLP 蚁群算法(ACO)结合多层感知机(MLP)进行无人机三维路径规划(含模型描述及部分示例代
最新发布
12-08
内容概要:本文介绍了一个基于MATLAB实现的无人机三维路径规划项目,采用蚁群算法(ACO)与多层感知机(MLP)相结合的混合模型(ACO-MLP)。该模型通过三维环境离散化建模,利用ACO进行全局路径搜索,并引入MLP对环境特征进行自适应学习与启发因子优化,实现路径的动态调整与多目标优化。项目解决了高维空间建模、动态障碍规避、局部最优陷阱、算法实时性及多目标权衡等关键技术难题,结合并行计算与参数自适应机制,提升了路径规划的智能性、安全性和工程适用性。文中提供了详细的模型架构、核心算法流程及MATLAB代码示例,涵盖空间建模、信息素更新、MLP训练与融合优化等关键步骤。; 适合人群:具备一定MATLAB编程基础,熟悉智能优化算法与神经网络的高校学生、科研人员及从事无人机路径规划相关工作的工程师;适合从事智能无人系统、自动驾驶、机器人导航等领域的研究人员; 使用场景及目标:①应用于复杂三维环境下的无人机路径规划,如城市物流、灾害救援、军事侦察等场景;②实现飞行安全、能耗优化、路径平滑与实时避障等多目标协同优化;③为智能无人系统的自主决策与环境适应能力提供算法支持; 阅读建议:此资源结合理论模型与MATLAB实践,建议读者在理解ACO与MLP基本原理的基础上,结合代码示例进行仿真调试,重点关注ACO-MLP融合机制、多目标优化函数设计及参数自适应策略的实现,以深入掌握混合智能算法在工程中的应用方法。
黑客利用Linux备份漏洞获取shell
本文档主要探讨了黑客如何在Linux环境下通过恶意攻击获取shell权限的过程,并重点展示了利用PHP脚本进行系统文件备份和访问控制的技巧。黑客通常会利用服务器配置漏洞或者恶意URL来执行他们的操作,如: 1. **PHP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值