首页 > 系统相关 >批量getshell神器

批量getshell神器

时间:2023-02-15 12:55:52浏览次数:66  
标签:文件 getshell 批量 命令 显现 神器 etc sed passwd

批量getshell神器,速度快,稳定性高,内存占用小扫到的百分之95都是一手的,可以更好的进行安全检测!更会不定时更新exp漏洞完全打破了目前网上所有的后缀扫描方式。

演示地址:https://note.youdao.com/s/Xi9S4I16

会依据脚本命令来处置文本文件中的数据,这些命令要么从命令行中输入,要么存储在一个文本文件中,此命令执行数据的次第如下:

  1. 每次仅读取一行内容;

  2. 依据提供的规则命令匹配并修正数据。留意,sed 默许不会直接修正源文件数据,而是会将数据复制到缓冲区中,修正也仅限于缓冲区中的数据;

  3. 将执行结果输出。

当一行数据匹配完成后,它会继续读取下一行数据,并反复这个过程,直到将文件中一切数据处置终了。

1. sed 命令格式

1.1 sed的语法命令格式:

  1.   sed [选项] sed编辑命令 输入文件
  2.   shell 命令 | sed [选项] sed编辑命令、
  3.   sed [选项] -f sed脚本文件 输入文件

1.2 sed的常用选项:

  1.   -n:只显现匹配处置的行(否则会输出一切)
  2.   -e:执行多个编辑命令时(普通用;替代)
  3.   -i:直接在文件中停止修正,而不是输出到屏幕(此时不要接-n或-p命令,会招致源文件出问题)
  4.   -r:支持扩展正则表达式
  5.   -f:从脚本文件中读取内容并执行(文件中的编辑命令每行一个,不用;隔开)

1.3 sed的常用编辑命令:

  1.   p:打印匹配行 print
  2.   d:删除指定行 delete
  3.   a:在匹配行后面追加 append
  4.   i:在匹配行前面插入 insert
  5.   c:整行交换
  6.   r:将文件的内容读入 read
  7.   w:将文本写入文件 write
  8.   s:字符串交换(匹配正则表达式)substitution

1.4 sed的p命令示例:

  1.   sed -n '1,2p'  /etc/passwd   显现前面两行
  2.   sed -n '2,3p'  /etc/passwd   显现2到3行
  3.   sed -n '10p'  /etc/passwd    显现第10行
  4.   sed -n '$p' /etc/passwd    显现最后1行
  5.   sed -n '2,+2p' /etc/passwd   显现234行
  6.   sed -n '3,100!p' /etc/passwd  显现1到2行
  7.   sed -n '1p;3p;5p'  /etc/passwd  显现1,3,5,行

2. sed 形式

  1.   sed -n ‘/形式/p’ 输入文件
  2.   这里的形式能够是正则表达式也能够是准确字符
  3.   形式用/括起,扩展正则要加 -r选项
  4.   sed -n ‘/bash/p’ /etc/passwd
  5.   显现包含bash的行
  6.   sed -rn ‘/^#/!p’ /etc/grub.conf
  7.   不显现#号开头的
  8.   sed -n ‘/\/$/p’
  9.   显现以/结尾的行
  10.   sed -n ‘/^[a-z]/p’
  11.   显现以字母开头的行

PS:

  1.   #cat -n file.txt|sed -n '1~2p'
  2.   显现单数行,~表示步长

执行结果:

  1.   1  #include "stdio.h"
  2.        3  #define MAX 10
  3.        5  //char array[MAX] = { [0 ...(MAX-1)] = '8' };
  4.        7
  5.        9          for(int i = 0; i< MAX; i++)
  6.       11          return 0;

显现偶数行

#cat -n file.txt|sed -n '0~2p'

执行输出:

  1.   2
  2.        4
  3.        6  char array[MAX] = {'A'};
  4.        8  int main(void){
  5.       10                  printf("array[%d]=%c\n",i,array[i]);
  6.       12  }

sed里单引号和双引号的区别:

  1.   双引号里能够运用shell里的变量,单引号不能;
  2.   单引号和双引号里都能够寄存形式。
  3.  

标签:文件,getshell,批量,命令,显现,神器,etc,sed,passwd
From: https://www.cnblogs.com/luotianhe/p/17122420.html

相关文章

  • 常用的getshell软件
    常用的getshell软件,使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以演示地址:https://note.youdao.com/s/Xi9S4I16一、什么是webshel......
  • eclipse 快速lib目录下jar包批量导入项目
    1.情景展示在实际开发过程中,尤其是:非maven管理jar包的老项目,我们往往会遇到这样的情况:从svn或者git上下载下来的JavaWeb项目,lib目录下的jar包总是没有全部构建到项目当中:如......
  • mitmproxy 抓包神器-5.mock功能使用
    前言mitmproxy可以抓到请求后重定向到另外一个地址,也可以自定义返回的response内容重定向请求在实际工作中,调试接口的时候,有时候需要把线上的接口地址替换成本地地址......
  • oracle批量更新之使用游标进行分批次更新的5种方式及速度比对
     1.情景展示一共有22w条数据, 需要将A表的主键更新至B表的指定字段,如何快速完成更新?2.解决方案声明:解决方案不只一种,该文章只介绍快速游标法及代码实现;两张表......
  • 云端智创 | 批量化生产,如何利用Timeline快速合成短视频?
    本文内容整理自「智能媒体生产」系列课程第三讲:开发者实战,由阿里云智能视频云技术专家分享云剪辑Timeline的功能及使用方法、云剪辑OpenAPI的使用流程、短视频批量生产的基......
  • mysql 循环批量建表(表结构相同,表名可以自定义)
    1.情景展示现在有这样一种需求:我需要建两百多张表,这些表的表结构相同,表的名称也是提前拟定好的,必须使用指定的表名;如果使用一个个写SQL语句,那不还得累死,所以,我想到了可不可......
  • python +高德 +批量获取经纬度
    importjsonfromurllib.requestimporturlopenfromurllib.parseimportquoteimportopenpyxl#定义函数defGetlngat(address):url='https://restapi.......
  • mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
    前言fiddler工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。mitmproxy可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。fiddler打......
  • 2023爬虫学习笔记 -- 批量爬取图片
    一、目标网址http://img.itlun.cn/uploads/allimg/180703/1-1PF3160531-lp.jpg二、右击图片获取图片地址http://img.itlun.cn/uploads/allimg/180703/1-1PF3160531-lp.jpg......
  • mitmproxy 抓包神器-3.抓取网站数据或图片
    前言Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-MiddleAttack)。mitmproxy工具有以下三个组件构成mitmproxy是具有SSL/TLS功能的交......