命令执行漏洞不出网的环境下如何获取利用

请先 登录 后评论

4 个回答

Ryan

通过dnslog回显任意命令结果

(1) 利用格式化输出
(2) 通过curl传递结果
(3) Win环境下通过certutil回显结果通过延时判断命令执行结果

Linux

1)使用base32编码命令的结果,再使用cut命令截取每一位
(2)使用if [ $(whoami|base32|cut -c 1) ="{a-z}" ];then echo 1;fi查找目录写文件

Windows

1)dir查找html文件
(2)cmd /c 命令写入Linux
1)通过find命令查找JS文件写入命令
请先 登录 后评论
空城 - 安全小菜鸡

socks隧道搭建:比如使用regeorg进行反向代理(方法有很多)reGeorg+Proxifier,进而进行内网渗透,CS上线等等

请先 登录 后评论
J0J0Xsec
如果能写webshell的话,可以进行穿透,不出网就用regeorg+proxifier,或者在webshell上传cs木马
请先 登录 后评论
数据流

兄弟们,不用反向连接了,我猜这只是端口映射出来的一个web服务,他连一个shell都没有,内网都没进去呢

请先 登录 后评论
  • 3 关注
  • 0 收藏,425 浏览
  • 皮蛋 提出于 2021-06-29 12:36

相似问题