,和具体设备无关,所以用xshell的可以写个xshell的脚本或者录制个xshell的脚本,不过我这边录制的时候生成的脚本内容总是为空,应该是个bug,也没时间研究写xshell的脚本了,所以直接用按键精灵写了个...,然后在google和Exploit Database上找一下,同时看看打没打补丁,如果目标机器不能编译的话可以在自己的机器上编译好了传过去
此处也发现了几个提权工具,不过我试了一下不是很好用,都是靠版本来判断的...,和手动搞一样
权限维持
切记要做持久化,不然辛辛苦苦拿的shell可能就要重新拿或者没了,方法很多,可以google搜一下,与时俱进,用最新的东西,下面是一种我常用的权限维持的方式:
cron计划任务权限维持比较简单...,都建议使用以下配置:
在写cron之前先执行$PATH查看环境变量并复制,然后再写cron
首先第一行配置为SHELL=+相应的shell位置,第二行配置为PATH=+默认的(如果有的话)加上前面的$...如果要修改执行的间隔可以研究一下cron的语法,上面的是每分钟弹一次shell
内网
信息收集
激动人心的时刻来了,打内网
因为我拿到的shell都是linux下的,没有类似windows上的域控等等