当我们拿到一个webshell的时候，我们能够执行一些命令，但是这些命令都是非交互的，也就是说不存在上下文的概念。当我们想使用vim、top等命令时，webshell就无能为力了。...

最后更新于2013年，能通过ICMP协议请求/回复报文反弹cmd，不需要指定服务或者端口，也不用管理员权限，但反弹回来的cmd极不稳定

github：https://github.com/iagox86/dnscat2

玄武实验室的Dliv3作品，最后更新于2019年，用Go编写，多级代理工具，功能极强，但是现在基本被各大杀软查杀了（需做好免杀）

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法...

因为要搭建一个内网环境，因此需要将虚拟机与外网隔绝，在VMware中可以通过虚拟机设置中的网络适配器来设置。

system('/bin/sh')，将printf地址改为后门地址，修改got表，调用printf实际调用的system('/bin/sh')

在群里闲聊时，看到颜夏大佬在打诈骗站，由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)

所以先找到账号，学号很好找，关键是密码，密码有很多学校是使用身份证后六位，找密码也分成两种方式：

—-ctf.show