在《黑客基础术语:什么是命令行和环境变量?》本文里我讲过什么叫SHELL?大伙儿能够温故一下。本文章内容是这一系列产品的第五篇,主要讲一下什么是黑客里的互动式SHELL及其在非互动式SHELL里怎样运作互动式指令?
假如技术专业一点的表述,在SHELL里能实行互动方式(Interactive mode)的指令,那麼你的SHELL便是互动式的了;
假如在SHELL里只有实行非互动方式(Non-Interactive mode)的指令,顺理成章就是是非非互动式SHELL。
大家先看来下什么叫互动式指令?
在cmd下运作ftp这一指令。
如下图,我们在cmdcmd运作,会出現FTP>这一管路标记,等候大家接受的指令。确认这是一个互动式SHELL。
可是你一直在具体 *** 黑客工作上,你能发觉非互动式SHELL占比十分大。
在一些木马病毒里面,获得的SHELL,基础都是是非非互动式的,还有你的Webshell里运行命令,也是是非非互动式的。
我们在非互动式SHELL要实行互动式指令怎么办呢?
大家举一个小事例,用Mimikatz抓登陆密码,必须互动式实行,要键入2次指令:privilege::debug和sekurlsa::logonpasswords。
我们在非互动式SHELL下怎样进行呢?
实际上,能够采用管路符大于号和小于号。小于号是用于接受,大于号用于輸出。如下图,把要实行的互动式指令提到1.txt,再用>>輸出到2.txt里。用2个大于号是表明增加文档,不容易遮盖2.txt里原先的內容。
再加提升一个非互动式提权的指令吧。
像许多Linux设备提权,要获得一个反跳的SHELL,假如无法得到只有在Webshell里运行命令该怎么办?好像php,可以用popen涵数,类似cmd的管路符,编码以下:
<?php
$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
@fputs($fp,"echo 22222 > /tmp/s.txt");
@pclose($fp);
?>
爱奇艺会员终结者v2.5 绿色最新版 免费下载 软件大小:1.93M 软件语言:中文 更新时间:2014-4-2 软件类别:免费/媒体播放 软件性质:PC软件 运行环境:...
什么叫SQL Ninja? Sql Ninja使客户可以运用应用Microsoft SQL网络服务器做为其数据库查询后端Web程序运行。它致力于在远程控制服务器上获得运作的shell。一旦发觉了SQ...
CMD部分提权常用命令 ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$ 映射对方的C...
爆路径文件如下: /uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /in...
秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。 2014年4月27日信息安全公司FireEye曝光了一个IE重大漏...
Denial of Service (DoS)是分布式系统拒绝服务攻击攻击器; doser.py是一款用Python撰写的于HTTP或HTTPS恳求的DoS专用工具;主要是对于有“ap...