RCE 遇到受限 shell 的突破

目录0x00 简介0x01 CVE-2021-362600x02 建立稳定控制1. 远程下载2. 反弹 Shell3. Webshell4. SSH0x03 突破受限的shell1. SSH 传输文件2. SFTP/SCP/FTP3. Bash 反弹shell4. 通过 Web 后台尝试上传5. 利用 SSH 隧道6. 通过 echo 写文件0x04 利用下载器1. 编写下载器2. 尝试编译程序3. 寻找问题原因4. 再次尝试编译程序5. 尝试远程下载代理程序6. 尝试建立 socks5 代理7. 编译 frpc8. 建立代理9. 使用代理访问受限网络0x05 Metasploit0x06 登录 Web 后台1. 下载数据库并备份2. 修改数据库3. 上传并覆盖原有数据库4. 尝试登录5. 新建用户6. 再次修改数据库7. 权限测试8. 通用性延伸0x07 浏览数据库0x08 赠送设备说明往期文章0x00 简介 在一次服务项目中，涉及到对海康威视摄像头的攻击利用，要求获取摄像头的 shell，建立代理，之后做两件事内网横向攻击劫持视频流由于环境中的海康威视的摄像头系统版本本身存 ………………………………