黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

细数微软Exchange的那些高危漏洞

本文转载自微信公众号「Bypass」,作者Bypass。请联系转载本文Bypass公众号。

在某些情况下,我们可能需要同时在多个服务器上执行命令。如果登录服务器执行,效率太低。

在多台服务器上批量执行命令有没有比较简单的 *** ?

场景1:MSF批量执行命令

从攻击者的角度来看,通过MSF获得多个session,如何批量执行这些服务器上的命令?

批量执行meterpreter命令

  • session-C“命令”
  • 批量执行cmd命令

  • session-c“命令”
  • 场景2:Windows批量执行服务器命令

    在Windows通过系统自带的命令或工具,实现横向移动的 *** 有很多。但是如果我们需要在多个服务器上执行命令,有没有简单的 *** ?

    PsExec可以实现一行命令:

  • PsExec.exe@file-uadministrator-pxxxx-s-i-c1.bat
  • 如上,PsExec将在file执行文件中列出的每台计算机1.bat的内容。

    场景3:Linux批量执行服务器命令

    在Linux在自动化操作和维护中,有许多类似的工具可以批量执行,如Ansible、SaltStack、Fabric、Puppet、Chef等。

    这里有两种简单的写作 *** shell/python脚本快速实现批量命令执行。

    (1)使用expect批量自动登录服务器,执行命令

  • #!/bin/bash
  • catiplist|whilereadline#iplist存储在文件中IP每行格式为地址和密码“IP地址密码”
  • do
  • a=($line)
  • /usr/bin/expect<<EOF
  • spawnsshroot@${a[0]}
  • expect{
  • "*yes/no"{send"yes\r";exp_continue}
  • "*password:"{send"${a[1]}\r"}
  • }
  • expect"#"
  • send"whoami\r"
  • send"ipadd\r"
  • send"exit\r"
  • expecteof
  • EOF
  • done
  • (2)使用Fabric实施批量命令的工具

    Fabric是一个使用python我们可以通过编写脚本来编写自动操作和维护工具,以实现许多功能。

  • fromfabric.apiimport*
  • hosts=['10.1.1.221','10.1.1.132']
  • env.user='root'
  • env.password='abc123!'
  • defhost_type():
  • run('uname-r')
  • sudo("cd/tmp;touch1.txt")
  • run('ls/tmp')
  • forhostinhosts:
  • env.host_string=host
  • try:
  • host_type()
  • except:
  • pass
  •    
    • 评论列表:
    •  嘻友尤怨
       发布于 2022-06-03 08:24:40  回复该评论
    • pect"#"send"whoami\r"send"ipadd\r"send"exit\r"expecteofEOFdone(2)使用Fabric实施批量命令的工具Fabric是一个使用python我们可以通过编写脚本来编写自动操作和维护工具,以实现
    •  礼忱野浓
       发布于 2022-06-03 13:58:25  回复该评论
    • 写自动操作和维护工具,以实现许多功能。fromfabric.apiimport*hosts=['10.1.1.221','10.1.1.132']env.user='root'env.password='abc123!'defhost_type(
    •  泪灼路弥
       发布于 2022-06-03 09:38:43  回复该评论
    • sExec.exe@file-uadministrator-pxxxx-s-i-c1.bat如上,PsExec将在file执行文件中列出的每台计算机1.bat的内容。场景3:Linux批量执行服务器命令在Linu
    •  绿邪囍神
       发布于 2022-06-03 08:02:52  回复该评论
    • 令,有没有简单的方法?PsExec可以实现一行命令:PsExec.exe@file-uadministrator-pxxxx-s-i-c1.bat如上,PsExec将在file执行文件中列出的每
    •  夙世池虞
       发布于 2022-06-03 05:27:18  回复该评论
    • omfabric.apiimport*hosts=['10.1.1.221','10.1.1.132']env.user='root'env.password='abc123!'defhost_t

    发表评论:

    Powered By

    Copyright Your WebSite.Some Rights Reserved.