大牛进,拿到了webshell接下来怎么拿服务器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了大牛进,拿到了webshell接下来怎么拿服务器相关的知识,希望对你有一定的参考价值。
参考技术A 虽然你说没有上传文件功能,其实导入excel的一定是上传EXCEL文件了,所以上传功能还是有的。试[工具介绍] 反弹 shell 管理工具
参考技术A 介绍一款基于 Python 开发的 反弹 shell 管理工具 Reverse-Shell-Manager在 CTF线下赛 的时候 , 如果通过 web 或者 pwn 已经拿到了一台服务器的控制权
那么我们可以使用反弹 shell 来对该服务器进行一个长期的权限维持
一般反弹 shell 的时候我们会怎么做呢 ?
比如说这里有一个台服务器可以 RCE 了
如果要反弹的话 , 我们首先要在自己的服务器上监听一个端口 :
然后再在目标服务器上执行 :
这样就能拿到该服务器的 shell 了
但是
一旦链接断开 , 那么就要重新利用漏洞反弹一个新的 shell
这样是不是很麻烦 , 而且还会暴露漏洞是如何被利用的
如果对方抓取了流量进行分析的话 , 很快就会把漏洞补上
而且
一般线下赛很多时候需要一些自动化的脚本来运维和进行权限维持
所以写了一个小工具 , 希望能有用
大概功能就是 :
下面有一个简单的介绍视频 :
如果可以给你带来帮助的话 , 可不可以 Star 一下呐 , ヽ(✿゚▽゚)ノ
以上是关于大牛进,拿到了webshell接下来怎么拿服务器的主要内容,如果未能解决你的问题,请参考以下文章
Java类WebServer及中间件拿webshell方法总结