Linux 一些反弹 shell 的小姿势

type

Post

status

Published

date

Apr 3, 2020

slug

linux-reverse-shell

summary

记录一下反弹 shell 的小技巧

bash 反弹

使用此方法可获得一个简易 shell

客户端：

服务端：

优缺点

优点：简易，不需要文件落地

缺点：太过简易，不能补全，不能交互(vim之类应用)，有时不小心按到ctrl+c还得重新反弹

搭配 ThinkPHP 执行（宝塔环境）

版本不是太新的宝塔不会禁止pcntl_exec，可以用此方法反弹shell

服务端监听:

服务端写一个 txt

这里使用其中一个 Payload 举例，其他的 Payload 同理

或者

接下来

php 执行

socat

服务端安装:

sudo apt install socat或下载单文件版或在官网下载

服务端监听:

客户端

优缺点

优点：全功能，可补全，可交互

缺点：需要上传文件

搭配 ThinkPHP 执行（宝塔环境）

服务端监听:

先把上面下载的socat放到服务端的 web 目录中

其他的跟上面同理，不过服务端的txt需要小改动一下

这里使用其中一个 Payload 举例，其他 Payload 的同理

或者

接下来

php 执行

Python 方式

用法:

小技巧

参考

http://blog.evalbug.com/2018/07/25/antsword_prompt_shell/

https://github.com/andrew-d/static-binaries

http://scz.617.cn/unix/201902151750.txt

https://wx.abbao.cn/a/13847-7cd1b6e418fa413b.html

bash 反弹

优缺点

搭配 ThinkPHP 执行（宝塔环境）

php 执行

socat

优缺点

搭配 ThinkPHP 执行（宝塔环境）

php 执行

Python 方式

小技巧

参考

评论