![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
Fort____339
这个作者很懒,什么都没留下…
展开
-
webshell与wireshark
环境需求:php服务、redis服务、apache服务开启浏览器访问:服务器IP/index.php利用redis未授权漏洞,进入redis交互模式,输入一句话木马<?php @eval($_POST['123']);?>浏览器访问:服务器IP/qwe.php在windows端 使用chopper进行连接点击进入,可以看到其中文件进入虚拟终端:在虚拟机使用t...原创 2019-10-20 19:30:17 · 508 阅读 · 0 评论 -
初识webshell
webshell后门“web”的含义是显然需要服务器开放web服务“shell”的含义是取得对服务器某种程度上操作权限。哪些途径传shell:漏洞 第三方组件 web 容器webshell 操作本地资源 的范围取决于解析器的权限webshell 的特性本地资源操作 (读取软硬件信息 本地磁盘文件的读写)无上下级链接需认证登录webshell自动扫描工具:neo...原创 2019-10-20 19:23:42 · 237 阅读 · 0 评论 -
Nmap具体用法
Nmap:Linux下的网络扫描和嗅探工具包。基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以...原创 2019-10-20 19:04:32 · 129 阅读 · 0 评论 -
nc扫描脚本试写
#!/bin/bashfor i in cat ip.txt do#thennc -v -n -z -w 1 $i 1-200 &>>hhh.txt#echo $i : okdone#else#echo $i : failgrep ‘open’ hhh.txt >>open.txtcat open.txt | cut -d ' '...原创 2019-10-20 19:00:03 · 185 阅读 · 0 评论 -
Netcat
netcat:瑞士军刀,小巧、方便、功能强大。打破僵局,多在exp中使用poc:验证所谓的脆弱性是否存在。exp:攻击利用行为。拿到权限(反弹shell)=====================================================例子:redies未授权访问漏洞poc满足点:端口开放 允许访问 是否可以输入输出===============...原创 2019-10-20 18:55:36 · 363 阅读 · 0 评论