webshell始终是渗透测试的热门，上次护网写冰蝎检测规则，加密流量，有点压力，今天终于有空来复现一下，我知道玩知乎的大佬很多，轻一点喷，学习新知识不丢人～

ailx10

1949 次咨询

4.9

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、打开一看空空如也，需要先去「传输协议配置」里面生成代码

下载下来长这样

2、先来生成服务端代码

生成服务端代码

3、生成的代码如下，在server文件夹下

生成的代码在server文件夹下

4、将代码放在靶机上，然后双击连接

双击连接

5、命令执行

命令执行

命令执行抓包

6、文件上传（这次上传lcx.exe，需要刷新才能看见）

文件上传

文件上传抓包

6、反弹shell

（1）centos先监听6666端口

centos先监听6666端口

（2）在冰蝎4.0上点击「给我连」

在冰蝎4.0上点击「给我连」

（3）在centos上获得反弹shell

在centos上获得反弹shell

发布于 2022-10-15 15:56