反弹shell
文章平均质量分 85
yuQnY
这个作者很懒,什么都没留下…
展开
-
WinRAR CVE-2018-20250 漏洞复现
WinRAR Exploit CVE-2018-20250 漏洞复现引言漏洞影响漏洞复现复现环境总结引言该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。遇见这个漏洞复现研究,记录一下吧~漏洞影响WinRAR < 5.70 Beta 1Bandizip < = 6.2.0.0原创 2021-12-07 14:51:31 · 808 阅读 · 0 评论 -
Linux反弹shell姿势复现(三)--- 利用awk、gawk反弹
Linux反弹shell姿势复现(三)--- 利用awk、gawk反弹前言复现环境说明利用awk、gawk反弹什么是awk、gawk?方法一:利用awk反弹方法二:利用gawk反弹前言本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考!复现环境说明服务端(被监听)(ubuntu使用cat /proc/version查看,centos使用cat /etc/system-release查看):ubuntu 5.4.0-67-generic; centos:CentOS Linux rel原创 2021-04-07 11:09:12 · 1198 阅读 · 3 评论 -
Linux反弹shell姿势复现(二)--- 利用下载的工具执行反弹(busybox)
Linux反弹shell姿势复现(二)--- 利用下载工具执行反弹(busybox)前言复现环境说明利用下载工具执行反弹(busybox)什么是busybox?方法一方法二前言本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考!复现环境说明服务端(被监听)(ubuntu使用cat /proc/version查看,centos使用cat /etc/system-release查看):ubuntu 5.4.0-67-generic; centos:CentOS Linux release原创 2021-04-06 18:06:22 · 2067 阅读 · 0 评论 -
Linux反弹shell姿势复现(一)--- 利用bash反弹shell
反弹shell姿势复现(一)前言复现环境说明反弹shell姿势(一)--- 利用bash反弹shell重要说明方法一方法二前言 反弹shell有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹shell复现也算是一个近期工作的归纳总结吧。 注意:本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考!复现环境说明我在ubuntu和centos上均做了复现,用于比较版本对反弹shell的影响原创 2021-03-23 18:57:39 · 3669 阅读 · 1 评论