这篇文章主要讲解了“怎么反弹shell”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么反弹shell”吧!
whoami是www-data权限,很低的权限;pwd可查看到当前路径且判定是linux系统;ls -al查看了下当前目录下的读写执行权限:
可以看出其他用户是没有高权限的,写入执行权限都没有,就不能在当前目录下写马;经尝试,bash反弹shell未能成功。
第一题:exec “ping”
/tmp下有可写可执行权限,那么写个bash反弹脚本上去:
Vps上先监听,然后bash执行脚本:
Payload:
Payload:
Payload1(依赖/bin/sh):
Payload2(不依赖/bin/sh):
第二题:exec “eval”
自己服务器上写个反弹shell的sh,利用wget下载到目标服务器,避免传输过程发生格式问题。
利用python启用http服务。
执行命令:
执行脚本,成功反弹shell:
感谢各位的阅读,以上就是“怎么反弹shell”的内容了,经过本文的学习后,相信大家对怎么反弹shell这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是开发云,小编将为大家推送 香港云主机更多相关知识点的文章,欢迎关注!
这篇文章给大家介绍如何理解Java14中的字符串块,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。内容短的时候还算可以,当需要拼接的内容很多的时候 香港云主机就会显得很乱关于如何理解Java14中的字符串块就分享到这里了,希望以上内容可以对…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
